DeviceTvmSecureConfigurationAssessmentKB
Область применения:
- Microsoft Defender XDR
- Microsoft Defender для конечной точки
Таблица DeviceTvmSecureConfigurationAssessmentKB в схеме расширенной охоты содержит сведения о различных безопасных конфигурациях, проверенных Управление уязвимостями Microsoft Defender. Кроме того, в ней также содержатся сведения о рисках, связанных отраслевых контрольных показателях, а также о применимых приемах и тактиках MITRE ATT&CK.
Эта таблица не возвращает события или записи. Рекомендуется присоединить эту таблицу к таблице DeviceTvmSecureConfigurationAssessment , используя ConfigurationId для просмотра текстовых сведений о конфигурациях безопасности в возвращаемых оценках.
Например, при запросе DeviceTvmSecureConfigurationAssessment к таблице может потребоваться просмотреть ConfigurationDescription для конфигураций безопасности, которые отображаются в результатах оценки. Эти сведения можно просмотреть, присоединив эту таблицу к DeviceTvmSecureConfigurationAssessment использованию ConfigurationId и проецировать ConfigurationDescription.
Сведения о других таблицах в схеме расширенного поиска см. в справочнике по расширенному поиску.
| Имя столбца | Тип данных | Описание |
|---|---|---|
ConfigurationId |
string |
Уникальный идентификатор определенной настройки |
ConfigurationImpact |
real |
Оценка влияния настройки на общую оценку конфигурации (1–10) |
ConfigurationName |
string |
Отображение названия настройки |
ConfigurationDescription |
string |
Описание ошибки настройки |
RiskDescription |
string |
Описание связанного риска |
ConfigurationCategory |
string |
Категория или группа, к которой относится настройка: приложение, ОС, сеть, учетные записи, элементы безопасности |
ConfigurationSubcategory |
string |
Подкатегория или подгруппа, к которой относится настройка. Во многих случаях здесь описываются конкретные возможности или функции. |
ConfigurationBenchmarks |
dynamic |
Список отраслевых контрольных показателей с рекомендациями по аналогичной или схожей настройке |
Tags |
dynamic |
Метки, представляющие различные атрибуты, используемые для идентификации или классификации конфигурации безопасности |
RemediationOptions |
string |
Рекомендуемые действия по снижению или устранению связанных рисков |
Вы можете попробовать этот пример запроса, чтобы вернуть соответствующие метаданные конфигурации, а также сведения об устройствах с несоответствующей антивирусной конфигурацией DeviceTvmSecureConfigurationAssessment из таблицы:
// Get information on devices with antivirus configurations issues
DeviceTvmSecureConfigurationAssessment
| where ConfigurationSubcategory == 'Antivirus' and IsApplicable == 1 and IsCompliant == 0
| join kind=leftouter (
DeviceTvmSecureConfigurationAssessmentKB
| project ConfigurationId, ConfigurationName, ConfigurationDescription, RiskDescription, Tags, ConfigurationImpact
) on ConfigurationId
| project DeviceName, OSPlatform, ConfigurationId, ConfigurationName, ConfigurationCategory, ConfigurationSubcategory, ConfigurationDescription, RiskDescription, ConfigurationImpact, Tags
Статьи по теме
- Заблаговременный поиск угроз
- Изучение языка запросов
- Использование общих запросов
- Охота на различных устройствах, в письмах, приложениях и удостоверениях
- Сведения о схеме
- Применение рекомендаций по использованию запросов
- Обзор Управление уязвимостями Microsoft Defender
Совет
Хотите узнать больше? Engage с сообществом Microsoft Security в нашем техническом сообществе: Microsoft Defender XDR Техническое сообщество.