DeviceTvmSecureConfigurationAssessment
ينطبق على:
- Microsoft Defender XDR
- Microsoft Defender for Endpoint
يحتوي كل صف في DeviceTvmSecureConfigurationAssessment الجدول على حدث تقييم لتكوين أمان معين من إدارة الثغرات الأمنية في Microsoft Defender. استخدم هذا المرجع للتحقق من أحدث نتائج التقييم وتحديد ما إذا كانت الأجهزة متوافقة أم لا.
يمكنك الانضمام إلى هذا الجدول مع جدول DeviceTvmSecureConfigurationAssessmentKB باستخدام ConfigurationId حتى تتمكن، على سبيل المثال، من عرض الوصف النصي للتكوين من ConfigurationDescription عمود DeviceTvmSecureConfigurationAssessmentKB الجدول، في نتائج تقييم التكوين.
للحصول على معلومات حول الجداول الأخرى في مخطط التتبع المتقدم، راجع مرجع التتبع المتقدم.
| اسم العمود | نوع البيانات | الوصف |
|---|---|---|
DeviceId |
string |
معرف فريد للجهاز في الخدمة |
DeviceName |
string |
اسم المجال المؤهل بالكامل (FQDN) للجهاز |
OSPlatform |
string |
النظام الأساسي لنظام التشغيل الذي يعمل على الجهاز. يشير إلى أنظمة تشغيل محددة، بما في ذلك الاختلافات داخل نفس العائلة، مثل Windows 11 Windows 10 وWindows 7. |
Timestamp |
datetime |
تاريخ ووقت إنشاء السجل |
ConfigurationId |
string |
معرف فريد لتكوين معين |
ConfigurationCategory |
string |
الفئة أو التجميع الذي ينتمي إليه التكوين: التطبيق ونظام التشغيل والشبكة والحسابات وعناصر التحكم في الأمان |
ConfigurationSubcategory |
string |
الفئة الفرعية أو التجميع الفرعي الذي ينتمي إليه التكوين. في كثير من الحالات، تصف السلسلة قدرات أو ميزات محددة. |
ConfigurationImpact |
real |
التأثير المصنف للتكوين على درجة التكوين الإجمالية (1-10) |
IsCompliant |
boolean |
يشير إلى ما إذا كان التكوين أو النهج قد تم تكوينه بشكل صحيح |
IsApplicable |
boolean |
يشير إلى ما إذا كان التكوين أو النهج ينطبق على الجهاز |
Context |
dynamic |
معلومات سياقية إضافية حول التكوين أو النهج |
IsExpectedUserImpact |
boolean |
يشير إلى ما إذا كان سيكون هناك تأثير للمستخدم إذا تم تطبيق التكوين أو النهج |
يمكنك تجربة هذا الاستعلام المثال لإرجاع معلومات على الأجهزة ذات تكوينات مكافحة الفيروسات غير المتوافقة مع بيانات تعريف التكوين ذات الصلة من DeviceTvmSecureConfigurationAssessmentKB الجدول:
// Get information on devices with antivirus configurations issues
DeviceTvmSecureConfigurationAssessment
| where ConfigurationSubcategory == 'Antivirus' and IsApplicable == 1 and IsCompliant == 0
| join kind=leftouter (
DeviceTvmSecureConfigurationAssessmentKB
| project ConfigurationId, ConfigurationName, ConfigurationDescription, RiskDescription, Tags, ConfigurationImpact
) on ConfigurationId
| project DeviceName, OSPlatform, ConfigurationId, ConfigurationName, ConfigurationCategory, ConfigurationSubcategory, ConfigurationDescription, RiskDescription, ConfigurationImpact, Tags
المواضيع ذات الصلة
- البحث بشكل استباقي عن التهديدات
- التعرّف على لغة الاستعلام
- استخدام الاستعلامات المشتركة
- البحث عبر الأجهزة ورسائل البريد الإلكتروني والتطبيقات والهويات
- فهم المخطط
- تطبيق أفضل ممارسات الاستعلام
- نظرة عامة على إدارة الثغرات الأمنية في Microsoft Defender
تلميح
هل تريد معرفة المزيد؟ تفاعل مع مجتمع أمان Microsoft في مجتمعنا التقني: Microsoft Defender XDR Tech Community.
الملاحظات
قريبًا: خلال عام 2024، سنتخلص تدريجيًا من GitHub Issues بوصفها آلية إرسال ملاحظات للمحتوى ونستبدلها بنظام ملاحظات جديد. لمزيد من المعلومات، راجع https://aka.ms/ContentUserFeedback.
إرسال الملاحظات وعرضها المتعلقة بـ