Sdílet prostřednictvím


DeviceTvmSecureConfigurationAssessmentKB

Platí pro:

  • Microsoft Defender XDR
  • Microsoft Defender for Endpoint

Tabulka DeviceTvmSecureConfigurationAssessmentKB ve schématu rozšířeného proaktivního vyhledávání obsahuje informace o různých konfiguracích zabezpečení kontrolovaných Microsoft Defender Správa zranitelností. Obsahuje také informace o rizicích, související oborové srovnávací testy a použitelné postupy a taktiky MITRE ATT&CK.

Tato tabulka nevrací události ani záznamy. Doporučujeme, abyste tuto tabulku připojili k tabulce DeviceTvmSecureConfigurationAssessment , ConfigurationId pomocí které zobrazíte textové informace o konfiguracích zabezpečení ve vrácených hodnoceních.

Když se například dotazujete na DeviceTvmSecureConfigurationAssessment tabulku, můžete chtít zobrazit ConfigurationDescription konfiguraci zabezpečení, která se zobrazí ve výsledcích hodnocení. Tyto informace můžete zobrazit tak, že tuto tabulku připojíte k DeviceTvmSecureConfigurationAssessment funkci using ConfigurationId a project ConfigurationDescription.

Informace o dalších tabulkách ve schématu rozšířeného proaktivního vyhledávání najdete v referenčních informacích k rozšířenému proaktivnímu vyhledávání.

Název sloupce Datový typ Popis
ConfigurationId string Jedinečný identifikátor pro konkrétní konfiguraci
ConfigurationImpact real Ohodnocený dopad konfigurace na celkové skóre konfigurace (1–10)
ConfigurationName string Zobrazovaný název konfigurace
ConfigurationDescription string Popis konfigurace
RiskDescription string Popis souvisejícího rizika
ConfigurationCategory string Kategorie nebo seskupení, do kterých patří konfigurace: Aplikace, Operační systém, Síť, Účty, Ovládací prvky zabezpečení
ConfigurationSubcategory string Podkategorie nebo podskupina, do které patří konfigurace. V mnoha případech popisuje konkrétní funkce nebo funkce.
ConfigurationBenchmarks dynamic Seznam oborových srovnávacích testů doporučujících stejnou nebo podobnou konfiguraci
Tags dynamic Popisky představující různé atributy používané k identifikaci nebo kategorizaci konfigurace zabezpečení
RemediationOptions string Doporučené akce ke snížení nebo řešení souvisejících rizik

Můžete zkusit tento ukázkový dotaz a vrátit relevantní metadata konfigurace spolu s informacemi o zařízeních s nekompatibilními konfiguracemi antivirového DeviceTvmSecureConfigurationAssessment softwaru z tabulky:

// Get information on devices with antivirus configurations issues
DeviceTvmSecureConfigurationAssessment
| where ConfigurationSubcategory == 'Antivirus' and IsApplicable == 1 and IsCompliant == 0
| join kind=leftouter (
    DeviceTvmSecureConfigurationAssessmentKB
    | project ConfigurationId, ConfigurationName, ConfigurationDescription, RiskDescription, Tags, ConfigurationImpact
) on ConfigurationId
| project DeviceName, OSPlatform, ConfigurationId, ConfigurationName, ConfigurationCategory, ConfigurationSubcategory, ConfigurationDescription, RiskDescription, ConfigurationImpact, Tags

Tip

Chcete se dozvědět více? Spojte se s komunitou zabezpečení společnosti Microsoft v naší technické komunitě: Technická komunita Microsoft Defender XDR.