共用方式為


DeviceTvmSecureConfigurationAssessment

適用於:

  • Microsoft Defender XDR
  • 適用於端點的 Microsoft Defender

數據表中的DeviceTvmSecureConfigurationAssessment每個數據列都包含來自 Microsoft Defender 弱點管理 之特定安全性設定的評定事件。 使用這個參考資料來檢查最新的評估結果,並判斷裝置是否符合規定。

您可以使用 ConfigurationId 將此數據表與 DeviceTvmSecureConfigurationAssessmentKB 數據表聯結,例如,您可以在組態評估結果中,從ConfigurationDescription數據表的數據行檢視設定的DeviceTvmSecureConfigurationAssessmentKB文字描述。

如需進階搜捕結構描述中其他表格的資訊,請參閱 進階搜捕參考 (部分內容為機器翻譯)。

資料行名稱 資料類型 描述
DeviceId string 服務中裝置的唯一識別碼
DeviceName string 裝置的 FQDN) (完整功能變數名稱
OSPlatform string 在裝置上執行之作業系統的平臺。 指出特定的操作系統,包括相同系列內的變化,例如 Windows 11、Windows 10 和 Windows 7。
Timestamp datetime 記錄的產生日期和時間
ConfigurationId string 特定設定的唯一識別碼
ConfigurationCategory string 設定所屬的類別或群組:應用程式、作業系統、網路、帳戶、安全性控制
ConfigurationSubcategory string 設定所屬的子類別或子群組。 在許多情況下,字串會描述特定的功能。
ConfigurationImpact real 設定對整個設定分數 (1-10) 的評分影響
IsCompliant boolean 指出設定或原則是否已正確設定
IsApplicable boolean 指出設定或原則是否適用於裝置
Context dynamic 關於設定或原則的其他內容相關信息
IsExpectedUserImpact boolean 指出如果套用設定或原則,是否會影響使用者

您可以嘗試此範例查詢,以傳回具有不符合規範防病毒軟體組態的裝置資訊,以及資料 DeviceTvmSecureConfigurationAssessmentKB 表中的相關組態元數據:

// Get information on devices with antivirus configurations issues
DeviceTvmSecureConfigurationAssessment
| where ConfigurationSubcategory == 'Antivirus' and IsApplicable == 1 and IsCompliant == 0
| join kind=leftouter (
    DeviceTvmSecureConfigurationAssessmentKB
    | project ConfigurationId, ConfigurationName, ConfigurationDescription, RiskDescription, Tags, ConfigurationImpact
) on ConfigurationId
| project DeviceName, OSPlatform, ConfigurationId, ConfigurationName, ConfigurationCategory, ConfigurationSubcategory, ConfigurationDescription, RiskDescription, ConfigurationImpact, Tags

提示

想要深入了解? Engage 技術社群中的 Microsoft 安全性社群:Microsoft Defender 全面偵測回應 技術社群。