DeviceTvmSecureConfigurationAssessmentKB
Gjelder for:
- Microsoft Defender XDR
- Microsoft Defender for endepunkt
Tabellen DeviceTvmSecureConfigurationAssessmentKB i det avanserte jaktskjemaet inneholder informasjon om de ulike sikre konfigurasjonene som kontrolleres av Microsoft Defender Vulnerability Management. Det inkluderer også risikoinformasjon, relaterte bransjereferanser og gjeldende MITRE ATT-&CK-teknikker og -taktikker.
Denne tabellen returnerer ikke hendelser eller poster. Vi anbefaler at du kobler denne tabellen til tabellen DeviceTvmSecureConfigurationAssessment ved hjelp av ConfigurationId tekstinformasjon om sikkerhetskonfigurasjonene i de returnerte vurderingene.
Når du for eksempel spør i DeviceTvmSecureConfigurationAssessment tabellen, vil du kanskje vise ConfigurationDescription sikkerhetskonfigurasjonene som kommer opp i vurderingsresultatene. Du kan se denne informasjonen ved å koble denne tabellen til DeviceTvmSecureConfigurationAssessment bruk ConfigurationId og prosjekt ConfigurationDescription.
Hvis du vil ha informasjon om andre tabeller i skjemaet for avansert jakt, kan du se referansen for avansert jakt.
| Kolonnenavn | Datatype | Beskrivelse |
|---|---|---|
ConfigurationId |
string |
Unik identifikator for en bestemt konfigurasjon |
ConfigurationImpact |
real |
Vurdert innvirkning av konfigurasjonen til den totale konfigurasjonspoengsummen (1-10) |
ConfigurationName |
string |
Visningsnavn for konfigurasjonen |
ConfigurationDescription |
string |
Beskrivelse av konfigurasjonen |
RiskDescription |
string |
Beskrivelse av den tilknyttede risikoen |
ConfigurationCategory |
string |
Kategori eller gruppering som konfigurasjonen tilhører: Program, OS, Nettverk, Kontoer, Sikkerhetskontroller |
ConfigurationSubcategory |
string |
Underkategori eller undergruppering som konfigurasjonen tilhører. I mange tilfeller beskriver dette bestemte funksjoner eller funksjoner. |
ConfigurationBenchmarks |
dynamic |
Liste over bransjereferanser som anbefaler samme eller lignende konfigurasjon |
Tags |
dynamic |
Etiketter som representerer ulike attributter som brukes til å identifisere eller kategorisere en sikkerhetskonfigurasjon |
RemediationOptions |
string |
Anbefalte handlinger for å redusere eller håndtere tilknyttede risikoer |
Du kan prøve denne eksempelspørringen for å returnere relevante konfigurasjonsmetadata sammen med informasjon om enheter med ikke-kompatible antiviruskonfigurasjoner fra DeviceTvmSecureConfigurationAssessment tabellen:
// Get information on devices with antivirus configurations issues
DeviceTvmSecureConfigurationAssessment
| where ConfigurationSubcategory == 'Antivirus' and IsApplicable == 1 and IsCompliant == 0
| join kind=leftouter (
DeviceTvmSecureConfigurationAssessmentKB
| project ConfigurationId, ConfigurationName, ConfigurationDescription, RiskDescription, Tags, ConfigurationImpact
) on ConfigurationId
| project DeviceName, OSPlatform, ConfigurationId, ConfigurationName, ConfigurationCategory, ConfigurationSubcategory, ConfigurationDescription, RiskDescription, ConfigurationImpact, Tags
Beslektede emner
- Proaktivt jakten på trusler
- Lær spørringsspråket
- Bruke delte spørringer
- Jakt på tvers av enheter, e-postmeldinger, apper og identiteter
- Forstå skjemaet
- Bruk anbefalte fremgangsmåter for spørring
- Oversikt over Microsoft Defender Vulnerability Management
Tips
Vil du lære mer? Kommuniser med Microsoft Sikkerhet-fellesskapet i det tekniske fellesskapet vårt: Microsoft Defender XDR Tech Community.