DeviceTvmSecureConfigurationAssessment
Platí pro:
- Microsoft Defender XDR
- Microsoft Defender for Endpoint
Každý řádek v DeviceTvmSecureConfigurationAssessment tabulce obsahuje událost posouzení pro konkrétní konfiguraci zabezpečení z Microsoft Defender Správa zranitelností. Pomocí tohoto odkazu můžete zkontrolovat nejnovější výsledky posouzení a určit, jestli zařízení vyhovují předpisům.
Tuto tabulku můžete spojit s tabulkou DeviceTvmSecureConfigurationAssessmentKB pomocí ConfigurationId , abyste například mohli zobrazit textový popis konfigurace ze ConfigurationDescription sloupce DeviceTvmSecureConfigurationAssessmentKB tabulky ve výsledcích posouzení konfigurace.
Informace o dalších tabulkách ve schématu rozšířeného proaktivního vyhledávání najdete v referenčních informacích k rozšířenému proaktivnímu vyhledávání.
| Název sloupce | Datový typ | Popis |
|---|---|---|
DeviceId |
string |
Jedinečný identifikátor zařízení ve službě |
DeviceName |
string |
Plně kvalifikovaný název domény (FQDN) zařízení |
OSPlatform |
string |
Platforma operačního systému spuštěného na zařízení Označuje konkrétní operační systémy, včetně variant v rámci stejné řady, například Windows 11, Windows 10 a Windows 7. |
Timestamp |
datetime |
Datum a čas vygenerování záznamu |
ConfigurationId |
string |
Jedinečný identifikátor pro konkrétní konfiguraci |
ConfigurationCategory |
string |
Kategorie nebo seskupení, do kterých patří konfigurace: Aplikace, Operační systém, Síť, Účty, Ovládací prvky zabezpečení |
ConfigurationSubcategory |
string |
Podkategorie nebo podskupina, do které patří konfigurace. V mnoha případech řetězec popisuje konkrétní funkce nebo funkce. |
ConfigurationImpact |
real |
Ohodnocený dopad konfigurace na celkové skóre konfigurace (1–10) |
IsCompliant |
boolean |
Označuje, jestli je konfigurace nebo zásada správně nakonfigurovaná. |
IsApplicable |
boolean |
Určuje, jestli se konfigurace nebo zásady vztahují na zařízení. |
Context |
dynamic |
Další kontextové informace o konfiguraci nebo zásadách |
IsExpectedUserImpact |
boolean |
Označuje, jestli bude mít vliv na uživatele, pokud se použije konfigurace nebo zásada. |
Můžete zkusit tento ukázkový dotaz a vrátit informace o zařízeních s nekompatibilními antivirovými konfiguracemi spolu s příslušnými metadaty konfigurace z DeviceTvmSecureConfigurationAssessmentKB tabulky:
// Get information on devices with antivirus configurations issues
DeviceTvmSecureConfigurationAssessment
| where ConfigurationSubcategory == 'Antivirus' and IsApplicable == 1 and IsCompliant == 0
| join kind=leftouter (
DeviceTvmSecureConfigurationAssessmentKB
| project ConfigurationId, ConfigurationName, ConfigurationDescription, RiskDescription, Tags, ConfigurationImpact
) on ConfigurationId
| project DeviceName, OSPlatform, ConfigurationId, ConfigurationName, ConfigurationCategory, ConfigurationSubcategory, ConfigurationDescription, RiskDescription, ConfigurationImpact, Tags
Související témata
- Proaktivní vyhledávání hrozeb
- Výuka jazyku dotazu
- Použití sdílených dotazů
- Vyhledávání na různých zařízeních, v e-mailech, aplikacích a identitách
- Pochopení schématu
- Použití doporučených postupů pro dotazy
- Přehled Microsoft Defender Správa zranitelností
Tip
Chcete se dozvědět více? Spojte se s komunitou zabezpečení společnosti Microsoft v naší technické komunitě: Technická komunita Microsoft Defender XDR.
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro