Поделиться через

DeviceBaselineComplianceAssessment (предварительная версия)

  • Статья

Область применения:

  • Microsoft Defender XDR
  • Microsoft Defender для конечной точки

Важно!

Некоторые сведения относятся к предварительным выпускам продуктов, которые могут быть существенно изменены до коммерческого выпуска. Корпорация Майкрософт не дает никаких гарантий, явных или подразумеваемых, относительно предоставленных здесь сведений.

Таблица DeviceBaselineComplianceAssessment в схеме расширенной охоты содержит базовые snapshot оценки соответствия требованиям, которые указывают состояние различных конфигураций безопасности, связанных с базовыми профилями на устройствах.

Сведения о других таблицах в схеме расширенного поиска см. в справочнике по расширенному поиску.

Имя столбца Тип данных Описание
DeviceId string Уникальный идентификатор устройства в службе
DeviceName string Полное доменное имя (FQDN) устройства
OSPlatform string Платформа операционной системы, работающей на устройстве. Это указывает на определенные операционные системы, включая варианты в пределах одного семейства, такие как Windows 11, Windows 10 и Windows 7.
OSVersion string Версия операционной системы, работающей на устройстве
ConfigurationId string Уникальный идентификатор определенной настройки
ProfileId string Уникальный идентификатор профиля
IsCompliant nullable bool Указывает, соответствует ли устройство, инициирующее событие.
IsApplicable boolean Указывает, применима ли конфигурация или политика.
Source dynamic Путь к реестру или другое расположение, используемое для определения текущего параметра устройства
RecommendedValue dynamic Набор ожидаемых значений для текущего параметра устройства, который должен соответствовать
CurrentValue dynamic Набор обнаруженных значений, обнаруженных на устройстве
IsExempt boolean Указывает, освобождается ли устройство от базовой конфигурации.

Совет

Хотите узнать больше? Общайтесь с членами сообщества Microsoft Security в нашем техническом сообществе: Microsoft Defender XDR Tech Community.