DeviceTvmSecureConfigurationAssessmentKB
Aplica-se a:
- Microsoft Defender XDR
- Microsoft Defender para Endpoint
A DeviceTvmSecureConfigurationAssessmentKB tabela no esquema de investigação avançada contém informações sobre as várias configurações seguras verificadas pelo Gestão de vulnerabilidades do Microsoft Defender. Também inclui informações de risco, referências relacionadas da indústria e técnicas e táticas MITRE ATT&aplicáveis.
Esta tabela não devolve eventos ou registos. Recomendamos que se assoça esta tabela à tabela ConfigurationIdDeviceTvmSecureConfigurationAssessment para ver informações de texto sobre as configurações de segurança nas avaliações devolvidas.
Por exemplo, quando consulta a DeviceTvmSecureConfigurationAssessment tabela, poderá querer ver as ConfigurationDescription configurações de segurança apresentadas nos resultados da avaliação. Pode ver estas informações ao associar esta tabela à utilização ConfigurationId e ao DeviceTvmSecureConfigurationAssessment projeto ConfigurationDescription.
Para obter informações sobre outras tabelas no esquema de investigação avançada, veja a referência de investigação avançada.
| Nome da coluna | Tipo de dados | Descrição |
|---|---|---|
ConfigurationId |
string |
Identificador exclusivo para uma configuração específica |
ConfigurationImpact |
real |
Impacto classificado da configuração para a classificação de configuração geral (1-10) |
ConfigurationName |
string |
Nome a apresentar da configuração |
ConfigurationDescription |
string |
Descrição da configuração |
RiskDescription |
string |
Descrição do risco associado |
ConfigurationCategory |
string |
Categoria ou agrupamento ao qual a configuração pertence: Aplicação, SO, Rede, Contas, Controlos de segurança |
ConfigurationSubcategory |
string |
Subcategoria ou subgrupo ao qual a configuração pertence. Em muitos casos, isto descreve funcionalidades ou capacidades específicas. |
ConfigurationBenchmarks |
dynamic |
Lista de referências do setor que recomendam a mesma configuração ou uma configuração semelhante |
Tags |
dynamic |
Etiquetas que representam vários atributos utilizados para identificar ou categorizar uma configuração de segurança |
RemediationOptions |
string |
Ações recomendadas para reduzir ou resolver quaisquer riscos associados |
Pode experimentar esta consulta de exemplo para devolver metadados de configuração relevantes, juntamente com informações em dispositivos com configurações antivírus não conformes da DeviceTvmSecureConfigurationAssessment tabela:
// Get information on devices with antivirus configurations issues
DeviceTvmSecureConfigurationAssessment
| where ConfigurationSubcategory == 'Antivirus' and IsApplicable == 1 and IsCompliant == 0
| join kind=leftouter (
DeviceTvmSecureConfigurationAssessmentKB
| project ConfigurationId, ConfigurationName, ConfigurationDescription, RiskDescription, Tags, ConfigurationImpact
) on ConfigurationId
| project DeviceName, OSPlatform, ConfigurationId, ConfigurationName, ConfigurationCategory, ConfigurationSubcategory, ConfigurationDescription, RiskDescription, ConfigurationImpact, Tags
Tópicos relacionados
- Proativamente investigar ameaças
- Aprender a linguagem de consulta
- Utilizar consultas partilhadas
- Procurar entre dispositivos, e-mails, aplicações e identidades
- Compreender o esquema
- Aplicar melhores práticas de consulta
- Descrição geral do Gestão de vulnerabilidades do Microsoft Defender
Sugestão
Quer saber mais? Interaja com a comunidade do Microsoft Security na nossa Tech Community: Microsoft Defender XDR Tech Community.