DeviceTvmSecureConfigurationAssessmentKB
适用于:
- Microsoft Defender XDR
- Microsoft Defender for Endpoint
DeviceTvmSecureConfigurationAssessmentKB高级搜寻架构中的表包含有关Microsoft Defender 漏洞管理检查的各种安全配置的信息。 它还包括风险信息、相关的行业基准以及适用的 MITRE ATT&CK 技术和技巧。
此表不返回事件或记录。 建议使用此表加入 DeviceTvmSecureConfigurationAssessment 表, ConfigurationId 以查看返回的评估中有关安全配置的文本信息。
例如,查询表时, DeviceTvmSecureConfigurationAssessment 可能需要查看 ConfigurationDescription 评估结果中出现的安全配置。 可以通过将此表联接到 DeviceTvmSecureConfigurationAssessment using ConfigurationId 和 project ConfigurationDescription来查看此信息。
有关高级搜寻架构中其他表的信息,请参阅高级搜寻参考。
| 列名称 | 数据类型 | 说明 |
|---|---|---|
ConfigurationId |
string |
特定配置的唯一标识符 |
ConfigurationImpact |
real |
配置对总体配置评分的影响程度 (1-10) |
ConfigurationName |
string |
配置的显示名称 |
ConfigurationDescription |
string |
配置的说明 |
RiskDescription |
string |
关联风险的说明 |
ConfigurationCategory |
string |
配置所属的类别或分组:应用程序、OS、网络、帐户、安全控件 |
ConfigurationSubcategory |
string |
配置所属的子类别或子组。 在许多情况下,它用于描述特定的功能。 |
ConfigurationBenchmarks |
dynamic |
推荐相同或类似配置的行业基准的列表 |
Tags |
dynamic |
表示用于标识安全配置或分类的各种属性的标签 |
RemediationOptions |
string |
减少或解决任何相关风险的建议操作 |
可以尝试此示例查询,从 表中返回相关的配置元数据以及有关具有不符合防病毒配置的 DeviceTvmSecureConfigurationAssessment 设备上的信息:
// Get information on devices with antivirus configurations issues
DeviceTvmSecureConfigurationAssessment
| where ConfigurationSubcategory == 'Antivirus' and IsApplicable == 1 and IsCompliant == 0
| join kind=leftouter (
DeviceTvmSecureConfigurationAssessmentKB
| project ConfigurationId, ConfigurationName, ConfigurationDescription, RiskDescription, Tags, ConfigurationImpact
) on ConfigurationId
| project DeviceName, OSPlatform, ConfigurationId, ConfigurationName, ConfigurationCategory, ConfigurationSubcategory, ConfigurationDescription, RiskDescription, ConfigurationImpact, Tags
相关主题
提示
想要了解更多信息? Engage技术社区中的 Microsoft 安全社区:Microsoft Defender XDR技术社区。