DeviceTvmSecureConfigurationAssessmentKB
Gäller för:
- Microsoft Defender XDR
- Microsoft Defender för Endpoint
Tabellen DeviceTvmSecureConfigurationAssessmentKB i det avancerade jaktschemat innehåller information om de olika säkra konfigurationer som kontrolleras av Microsoft Defender – hantering av säkerhetsrisker. Det omfattar även riskinformation, relaterade branschmått och tillämpliga MITRE ATT-&CK-tekniker och -taktiker.
Den här tabellen returnerar inte händelser eller poster. Vi rekommenderar att du ansluter den här tabellen till tabellen DeviceTvmSecureConfigurationAssessment med hjälp av ConfigurationId för att visa textinformation om säkerhetskonfigurationerna i de returnerade utvärderingarna.
När du till exempel frågar tabellen DeviceTvmSecureConfigurationAssessment kanske du vill visa ConfigurationDescription för de säkerhetskonfigurationer som visas i utvärderingsresultaten. Du kan se den här informationen genom att koppla den här tabellen till att DeviceTvmSecureConfigurationAssessment använda ConfigurationId och projicera ConfigurationDescription.
Information om andra tabeller i schemat för avancerad jakt finns i referensen för avancerad jakt.
| Kolumnnamn | Datatyp | Beskrivning |
|---|---|---|
ConfigurationId |
string |
Unik identifierare för en specifik konfiguration |
ConfigurationImpact |
real |
Klassificering av konfigurationens inverkan på den övergripande konfigurationspoängen (1–10) |
ConfigurationName |
string |
Konfigurationens visningsnamn |
ConfigurationDescription |
string |
Beskrivning av konfigurationen |
RiskDescription |
string |
Beskrivning av den associerade risken |
ConfigurationCategory |
string |
Kategori eller gruppering som konfigurationen tillhör: Program, OPERATIVSYSTEM, Nätverk, Konton, Säkerhetskontroller |
ConfigurationSubcategory |
string |
Underkategori eller undergrupp som konfigurationen tillhör. I många fall beskriver detta specifika funktioner. |
ConfigurationBenchmarks |
dynamic |
Lista över branschmått som rekommenderar samma eller liknande konfiguration |
Tags |
dynamic |
Etiketter som representerar olika attribut som används för att identifiera eller kategorisera en säkerhetskonfiguration |
RemediationOptions |
string |
Rekommenderade åtgärder för att minska eller åtgärda eventuella associerade risker |
Du kan prova den här exempelfrågan för att returnera relevanta konfigurationsmetadata tillsammans med information om enheter med icke-kompatibla antiviruskonfigurationer från DeviceTvmSecureConfigurationAssessment tabellen:
// Get information on devices with antivirus configurations issues
DeviceTvmSecureConfigurationAssessment
| where ConfigurationSubcategory == 'Antivirus' and IsApplicable == 1 and IsCompliant == 0
| join kind=leftouter (
DeviceTvmSecureConfigurationAssessmentKB
| project ConfigurationId, ConfigurationName, ConfigurationDescription, RiskDescription, Tags, ConfigurationImpact
) on ConfigurationId
| project DeviceName, OSPlatform, ConfigurationId, ConfigurationName, ConfigurationCategory, ConfigurationSubcategory, ConfigurationDescription, RiskDescription, ConfigurationImpact, Tags
Relaterade ämnen
- Jaga proaktivt efter hot
- Lär dig frågespråket
- Använda delade frågor
- Jaga över olika enheter, e-postmeddelanden, appar och identiteter
- Förstå schemat
- Använda metodtips för frågor
- Översikt över Microsoft Defender – hantering av säkerhetsrisker
Tips
Vill du veta mer? Engage med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender XDR Tech Community.