DeviceTvmSecureConfigurationAssessment
Dotyczy:
- Microsoft Defender XDR
- Ochrona punktu końcowego w usłudze Microsoft Defender
Każdy wiersz w DeviceTvmSecureConfigurationAssessment tabeli zawiera zdarzenie oceny dla określonej konfiguracji zabezpieczeń z Zarządzanie lukami w zabezpieczeniach w usłudze Microsoft Defender. Użyj tego odwołania, aby sprawdzić najnowsze wyniki oceny i określić, czy urządzenia są zgodne.
Tę tabelę można dołączyć do tabeli DeviceTvmSecureConfigurationAssessmentKB , aby ConfigurationId na przykład wyświetlić opis tekstowy konfiguracji z ConfigurationDescription kolumny tabeli w wynikach DeviceTvmSecureConfigurationAssessmentKB oceny konfiguracji.
Aby uzyskać informacje na temat innych tabel w zaawansowanym schemacie wyszukiwania zagrożeń, zobacz zaawansowane informacje dotyczące wyszukiwania zagrożeń.
| Nazwa kolumny | Typ danych | Opis |
|---|---|---|
DeviceId |
string |
Unikatowy identyfikator urządzenia w usłudze |
DeviceName |
string |
W pełni kwalifikowana nazwa domeny (FQDN) urządzenia |
OSPlatform |
string |
Platforma systemu operacyjnego działającego na urządzeniu. Wskazuje określone systemy operacyjne, w tym odmiany w tej samej rodzinie, takie jak Windows 11, Windows 10 i Windows 7. |
Timestamp |
datetime |
Data i godzina wygenerowania rekordu |
ConfigurationId |
string |
Unikatowy identyfikator określonej konfiguracji |
ConfigurationCategory |
string |
Kategoria lub grupowanie, do których należy konfiguracja: aplikacja, system operacyjny, sieć, konta, mechanizmy kontroli zabezpieczeń |
ConfigurationSubcategory |
string |
Podkategoria lub podgrupa, do której należy konfiguracja. W wielu przypadkach ciąg opisuje określone możliwości lub funkcje. |
ConfigurationImpact |
real |
Oceniany wpływ konfiguracji na ogólny wynik konfiguracji (1–10) |
IsCompliant |
boolean |
Wskazuje, czy konfiguracja lub zasady są prawidłowo skonfigurowane * Wartość 1 to Zgodne * Wartość 0 jest niezgodna |
IsApplicable |
boolean |
Wskazuje, czy konfiguracja lub zasady mają zastosowanie do urządzenia * Wartość 1 ma zastosowanie * Wartość 0 jest nie dotyczy |
Context |
dynamic |
Dodatkowe informacje kontekstowe dotyczące konfiguracji lub zasad |
IsExpectedUserImpact |
boolean |
Wskazuje, czy będzie to miało wpływ na użytkownika, jeśli zostanie zastosowana konfiguracja lub zasady |
Możesz wypróbować to przykładowe zapytanie, aby zwrócić informacje na urządzeniach z niezgodnymi konfiguracjami programu antywirusowego wraz z odpowiednimi metadanymi konfiguracji z DeviceTvmSecureConfigurationAssessmentKB tabeli:
// Get information on devices with antivirus configurations issues
DeviceTvmSecureConfigurationAssessment
| where ConfigurationSubcategory == 'Antivirus' and IsApplicable == 1 and IsCompliant == 0
| join kind=leftouter (
DeviceTvmSecureConfigurationAssessmentKB
| project ConfigurationId, ConfigurationName, ConfigurationDescription, RiskDescription, Tags, ConfigurationImpact
) on ConfigurationId
| project DeviceName, OSPlatform, ConfigurationId, ConfigurationName, ConfigurationCategory, ConfigurationSubcategory, ConfigurationDescription, RiskDescription, ConfigurationImpact, Tags
Tematy pokrewne
- Proaktywne wyszukiwanie zagrożeń
- Nauka języka zapytań
- Używanie zapytań udostępnionych
- Wyszukiwanie zagrożeń na urządzeniach, w wiadomościach e-mail, aplikacjach i tożsamościach
- Analiza schematu
- Stosowanie najlepszych rozwiązań dla zapytań
- Omówienie Zarządzanie lukami w zabezpieczeniach w usłudze Microsoft Defender
Porada
Chcesz dowiedzieć się więcej? Zaangażuj się w społeczność rozwiązań zabezpieczających firmy Microsoft w naszej społeczności technicznej Społeczność techniczna usługi Microsoft Defender XDR.