DeviceTvmSecureConfigurationAssessment
Aplica-se a:
- Microsoft Defender XDR
- Microsoft Defender para Ponto de Extremidade
Cada linha na DeviceTvmSecureConfigurationAssessment tabela contém um evento de avaliação para uma configuração de segurança específica de Gerenciamento de Vulnerabilidades do Microsoft Defender. Use esta referência para verificar os últimos resultados da avaliação e determinar se os dispositivos são compatíveis.
Pode associar esta tabela à tabela ConfigurationIdDeviceTvmSecureConfigurationAssessmentKB com o para, por exemplo, poder ver a descrição do texto da configuração a partir da ConfigurationDescription coluna da tabela, nos resultados da DeviceTvmSecureConfigurationAssessmentKB avaliação de configuração.
Para obter informações sobre outras tabelas no esquema de busca avançada, confira a referência de busca avançada.
| Nome da coluna | Tipo de dados | Descrição |
|---|---|---|
DeviceId |
string |
Identificador exclusivo do dispositivo no serviço |
DeviceName |
string |
Nome de domínio completamente qualificado (FQDN) do dispositivo |
OSPlatform |
string |
Plataforma do sistema operativo em execução no dispositivo. Indica sistemas operativos específicos, incluindo variações dentro da mesma família, como Windows 11, Windows 10 e Windows 7. |
Timestamp |
datetime |
Data e hora em que o registro foi gerado |
ConfigurationId |
string |
Identificador exclusivo para uma configuração específica |
ConfigurationCategory |
string |
Categoria ou agrupamento ao qual a configuração pertence: aplicativo, sistema operacional, rede, contas, controles de segurança |
ConfigurationSubcategory |
string |
Subcategoria ou subgrupo ao qual a configuração pertence. Em muitos casos, a cadeia descreve funcionalidades ou capacidades específicas. |
ConfigurationImpact |
real |
Impacto avaliado da configuração na classificação total (1-10) |
IsCompliant |
boolean |
Indica se a configuração ou política está configurada corretamente * Um valor de 1 é Compatível * Um valor de 0 não é Compatível |
IsApplicable |
boolean |
Indica se a configuração ou a política se aplica ao dispositivo * É aplicável um valor de 1 * Um valor de 0 não é aplicável |
Context |
dynamic |
Informações contextuais adicionais sobre a configuração ou política |
IsExpectedUserImpact |
boolean |
Indica se haverá impacto do utilizador se a configuração ou a política for aplicada |
Pode experimentar esta consulta de exemplo para devolver informações em dispositivos com configurações antivírus não conformes, juntamente com os metadados de configuração relevantes da DeviceTvmSecureConfigurationAssessmentKB tabela:
// Get information on devices with antivirus configurations issues
DeviceTvmSecureConfigurationAssessment
| where ConfigurationSubcategory == 'Antivirus' and IsApplicable == 1 and IsCompliant == 0
| join kind=leftouter (
DeviceTvmSecureConfigurationAssessmentKB
| project ConfigurationId, ConfigurationName, ConfigurationDescription, RiskDescription, Tags, ConfigurationImpact
) on ConfigurationId
| project DeviceName, OSPlatform, ConfigurationId, ConfigurationName, ConfigurationCategory, ConfigurationSubcategory, ConfigurationDescription, RiskDescription, ConfigurationImpact, Tags
Tópicos relacionados
- Buscar proativamente por ameaças
- Aprender a linguagem de consulta
- Usar consultas compartilhadas
- Buscar em dispositivos, e-mails, aplicativos e identidades
- Compreender o esquema
- Aplicar práticas recomendadas de consulta
- Descrição geral do Gerenciamento de Vulnerabilidades do Microsoft Defender
Dica
Você deseja aprender mais? Participe da comunidade de Segurança da Microsoft em nossa Tech Community: Tech Community do Microsoft Defender XDR.