DeviceTvmSecureConfigurationAssessment
Область применения:
- Microsoft Defender XDR
- Microsoft Defender для конечной точки
Каждая строка в DeviceTvmSecureConfigurationAssessment таблице содержит событие оценки для определенной конфигурации безопасности из Управление уязвимостями Microsoft Defender. Используйте этот справочник для проверки последних результатов оценки и определения соответствия устройства требованиям.
Эту таблицу можно объединить с таблицей DeviceTvmSecureConfigurationAssessmentKB , чтобы ConfigurationId , например, просмотреть текстовое описание конфигурации из ConfigurationDescription столбца таблицы в результатах DeviceTvmSecureConfigurationAssessmentKB оценки конфигурации.
Сведения о других таблицах в схеме расширенного поиска см. в справочнике по расширенному поиску.
| Имя столбца | Тип данных | Описание |
|---|---|---|
DeviceId |
string |
Уникальный идентификатор устройства в службе |
DeviceName |
string |
Полное доменное имя (FQDN) устройства |
OSPlatform |
string |
Платформа операционной системы, работающей на устройстве. Указывает определенные операционные системы, включая варианты в пределах одного семейства, например Windows 11, Windows 10 и Windows 7. |
Timestamp |
datetime |
Дата и время создания записи |
ConfigurationId |
string |
Уникальный идентификатор определенной настройки |
ConfigurationCategory |
string |
Категория или группа, к которой относится настройка: приложение, ОС, сеть, учетные записи, элементы безопасности |
ConfigurationSubcategory |
string |
Подкатегория или подгруппа, к которой относится настройка. Во многих случаях строка описывает определенные возможности или функции. |
ConfigurationImpact |
real |
Оценка влияния настройки на общую оценку конфигурации (1–10) |
IsCompliant |
boolean |
Указывает, правильно ли настроена конфигурация или политика * Значение 1 соответствует требованиям. * Значение 0 не соответствует |
IsApplicable |
boolean |
Указывает, применяется ли конфигурация или политика к устройству. * Применимо значение 1. * Значение 0 неприменимо |
Context |
dynamic |
Дополнительные контекстные сведения о конфигурации или политике |
IsExpectedUserImpact |
boolean |
Указывает, будет ли влияние на пользователя при применении конфигурации или политики. |
Вы можете попробовать этот пример запроса, чтобы вернуть сведения об устройствах с несоответствующей антивирусной конфигурацией вместе с соответствующими метаданными конфигурации DeviceTvmSecureConfigurationAssessmentKB из таблицы:
// Get information on devices with antivirus configurations issues
DeviceTvmSecureConfigurationAssessment
| where ConfigurationSubcategory == 'Antivirus' and IsApplicable == 1 and IsCompliant == 0
| join kind=leftouter (
DeviceTvmSecureConfigurationAssessmentKB
| project ConfigurationId, ConfigurationName, ConfigurationDescription, RiskDescription, Tags, ConfigurationImpact
) on ConfigurationId
| project DeviceName, OSPlatform, ConfigurationId, ConfigurationName, ConfigurationCategory, ConfigurationSubcategory, ConfigurationDescription, RiskDescription, ConfigurationImpact, Tags
Статьи по теме
- Заблаговременный поиск угроз
- Изучение языка запросов
- Использование общих запросов
- Охота на различных устройствах, в письмах, приложениях и удостоверениях
- Сведения о схеме
- Применение рекомендаций по использованию запросов
- Обзор Управление уязвимостями Microsoft Defender
Совет
Хотите узнать больше? Общайтесь с членами сообщества Microsoft Security в нашем техническом сообществе: Microsoft Defender XDR Tech Community.