DeviceTvmSecureConfigurationAssessmentKB
ينطبق على:
- Microsoft Defender XDR
- Microsoft Defender for Endpoint
DeviceTvmSecureConfigurationAssessmentKB
يحتوي الجدول في مخطط التتبع المتقدم على معلومات حول التكوينات الآمنة المختلفة التي تم التحقق منها بواسطة إدارة الثغرات الأمنية في Microsoft Defender. كما يتضمن معلومات المخاطر، ومعايير الصناعة ذات الصلة، وتقنيات وتكتيكات MITRE ATT القابلة للتطبيق&CK.
لا يرجع هذا الجدول الأحداث أو السجلات. نوصي بضم هذا الجدول إلى جدول DeviceTvmSecureConfigurationAssessment باستخدام ConfigurationId
لعرض معلومات نصية حول تكوينات الأمان في التقييمات التي تم إرجاعها.
على سبيل المثال، عند الاستعلام عن DeviceTvmSecureConfigurationAssessment
الجدول، قد ترغب في ConfigurationDescription
عرض لتكوينات الأمان التي تظهر في نتائج التقييم. يمكنك مشاهدة هذه المعلومات عن طريق ضم هذا الجدول إلى DeviceTvmSecureConfigurationAssessment
استخدام ConfigurationId
ومشروع ConfigurationDescription
.
للحصول على معلومات حول الجداول الأخرى في مخطط التتبع المتقدم، راجع مرجع التتبع المتقدم.
اسم العمود | نوع البيانات | الوصف |
---|---|---|
ConfigurationId |
string |
معرف فريد لتكوين معين |
ConfigurationImpact |
real |
التأثير المصنف للتكوين على درجة التكوين الإجمالية (1-10) |
ConfigurationName |
string |
عرض اسم التكوين |
ConfigurationDescription |
string |
وصف التكوين |
RiskDescription |
string |
وصف المخاطر المرتبطة |
ConfigurationCategory |
string |
الفئة أو التجميع الذي ينتمي إليه التكوين: التطبيق ونظام التشغيل والشبكة والحسابات وعناصر التحكم في الأمان |
ConfigurationSubcategory |
string |
الفئة الفرعية أو التجميع الفرعي الذي ينتمي إليه التكوين. في كثير من الحالات، يصف هذا قدرات أو ميزات محددة. |
ConfigurationBenchmarks |
dynamic |
قائمة معايير الصناعة التي توصي بالتكوين نفسه أو ما شابه ذلك |
Tags |
dynamic |
التسميات التي تمثل سمات مختلفة تستخدم لتحديد تكوين أمان أو تصنيفه |
RemediationOptions |
string |
الإجراءات الموصى بها لتقليل أو معالجة أي مخاطر مرتبطة |
يمكنك تجربة هذا الاستعلام المثال لإرجاع بيانات تعريف التكوين ذات الصلة جنبا إلى جنب مع معلومات حول الأجهزة ذات تكوينات مكافحة الفيروسات غير المتوافقة DeviceTvmSecureConfigurationAssessment
من الجدول:
// Get information on devices with antivirus configurations issues
DeviceTvmSecureConfigurationAssessment
| where ConfigurationSubcategory == 'Antivirus' and IsApplicable == 1 and IsCompliant == 0
| join kind=leftouter (
DeviceTvmSecureConfigurationAssessmentKB
| project ConfigurationId, ConfigurationName, ConfigurationDescription, RiskDescription, Tags, ConfigurationImpact
) on ConfigurationId
| project DeviceName, OSPlatform, ConfigurationId, ConfigurationName, ConfigurationCategory, ConfigurationSubcategory, ConfigurationDescription, RiskDescription, ConfigurationImpact, Tags
المواضيع ذات الصلة
- البحث بشكل استباقي عن التهديدات
- التعرّف على لغة الاستعلام
- استخدام الاستعلامات المشتركة
- البحث عبر الأجهزة ورسائل البريد الإلكتروني والتطبيقات والهويات
- فهم المخطط
- تطبيق أفضل ممارسات الاستعلام
- نظرة عامة على إدارة الثغرات الأمنية في Microsoft Defender
تلميح
هل تريد معرفة المزيد؟ تفاعل مع مجتمع أمان Microsoft في مجتمعنا التقني: Microsoft Defender XDR Tech Community.
الملاحظات
https://aka.ms/ContentUserFeedback.
قريبًا: خلال عام 2024، سنتخلص تدريجيًا من GitHub Issues بوصفها آلية إرسال ملاحظات للمحتوى ونستبدلها بنظام ملاحظات جديد. لمزيد من المعلومات، راجعإرسال الملاحظات وعرضها المتعلقة بـ