DeviceTvmSecureConfigurationAssessment
Gilt für:
- Microsoft Defender XDR
- Microsoft Defender für Endpunkt
Jede Zeile in der DeviceTvmSecureConfigurationAssessment Tabelle enthält ein Bewertungsereignis für eine bestimmte Sicherheitskonfiguration aus Microsoft Defender Vulnerability Management. Verwenden Sie diese Referenz, um die neuesten Beurteilungsergebnisse zu überprüfen und zu ermitteln, ob die Geräte kompatibel sind.
Sie können diese Tabelle mit der Tabelle DeviceTvmSecureConfigurationAssessmentKB verbinden, damit ConfigurationId Sie beispielsweise die Textbeschreibung der Konfiguration aus der ConfigurationDescription Spalte der DeviceTvmSecureConfigurationAssessmentKB Tabelle in den Konfigurationsbewertungsergebnissen anzeigen können.
Informationen zu anderen Tabellen im Schema „Erweiterte Suche“ finden Sie unter Referenz zur erweiterten Suche.
| Spaltenname | Datentyp | Beschreibung |
|---|---|---|
DeviceId |
string |
Eindeutiger Bezeichner für das Gerät im Dienst |
DeviceName |
string |
Vollqualifizierter Domänenname (FQDN) des Geräts |
OSPlatform |
string |
Plattform des Betriebssystems, das auf dem Gerät ausgeführt wird. Gibt bestimmte Betriebssysteme an, einschließlich Variationen innerhalb derselben Familie, z. B. Windows 11, Windows 10 und Windows 7. |
Timestamp |
datetime |
Datum und Uhrzeit, wann der Datensatz generiert wurde |
ConfigurationId |
string |
Eindeutiger Bezeichner für eine bestimmte Konfiguration |
ConfigurationCategory |
string |
Kategorie oder Gruppe, zu der die Konfiguration gehört: Anwendung, Betriebssystem, Netzwerk, Konten, Sicherheitskontrollen |
ConfigurationSubcategory |
string |
Unterkategorie oder Untergruppe, zu der die Konfiguration gehört. In vielen Fällen beschreibt string bestimmte Funktionen oder Features. |
ConfigurationImpact |
real |
Bewertung der Auswirkungen der Konfiguration auf die Gesamtkonfigurationsbewertung (1-10) |
IsCompliant |
boolean |
Gibt an, ob die Konfiguration oder Richtlinie ordnungsgemäß konfiguriert ist |
IsApplicable |
boolean |
Gibt an, ob die Konfiguration oder Richtlinie für das Gerät gilt. |
Context |
dynamic |
Zusätzliche Kontextinformationen zur Konfiguration oder Richtlinie |
IsExpectedUserImpact |
boolean |
Gibt an, ob es Auswirkungen auf den Benutzer hat, wenn die Konfiguration oder Richtlinie angewendet wird. |
Sie können diese Beispielabfrage ausprobieren, um Informationen zu Geräten mit nicht konformen Antivirenkonfigurationen zusammen mit den relevanten Konfigurationsmetadaten aus der DeviceTvmSecureConfigurationAssessmentKB Tabelle zurückzugeben:
// Get information on devices with antivirus configurations issues
DeviceTvmSecureConfigurationAssessment
| where ConfigurationSubcategory == 'Antivirus' and IsApplicable == 1 and IsCompliant == 0
| join kind=leftouter (
DeviceTvmSecureConfigurationAssessmentKB
| project ConfigurationId, ConfigurationName, ConfigurationDescription, RiskDescription, Tags, ConfigurationImpact
) on ConfigurationId
| project DeviceName, OSPlatform, ConfigurationId, ConfigurationName, ConfigurationCategory, ConfigurationSubcategory, ConfigurationDescription, RiskDescription, ConfigurationImpact, Tags
Verwandte Themen
- Vorbeugende Suche nach Bedrohungen
- Lernen der Abfragesprache
- Verwenden freigegebener Abfragen
- Suche über Geräte, E-Mails, Apps und Identitäten hinweg
- Grundlegendes zum Schema
- Anwenden bewährter Methoden für Abfragen
- Übersicht über Microsoft Defender Vulnerability Management
Tipp
Möchten Sie mehr erfahren? Engage mit der Microsoft-Sicherheitscommunity in unserer Tech Community: Microsoft Defender XDR Tech Community.