DeviceTvmSecureConfigurationAssessment
Bedrohungs- & Sicherheitsrisiko-Management-Bewertungsereignisse, die die status verschiedener Sicherheitskonfigurationen auf Geräten angeben.
Tabellenattribute
attribute | Wert |
---|---|
Ressourcentypen | - |
Kategorien | Sicherheit |
Lösungen | SecurityInsights |
Standardprotokoll | No |
Transformation zur Erfassungszeit | Yes |
Beispielabfragen | Ja |
Spalten
Spalte | Typ | BESCHREIBUNG |
---|---|---|
_BilledSize | real | Die Datensatzgröße in Bytes |
ConfigurationCategory | Zeichenfolge | Kategorie oder Gruppierung, zu der die Konfiguration gehört |
ConfigurationId | Zeichenfolge | Eindeutiger Bezeichner für eine bestimmte Konfiguration |
ConfigurationImpact | real | Bewertete Auswirkung der Konfiguration auf die Gesamtkonfigurationsbewertung (1-10) |
ConfigurationSubcategory | Zeichenfolge | Unterkategorie oder Untergruppierung, zu der die Konfiguration gehört. In vielen Fällen werden damit bestimmte Funktionen oder Features beschrieben. |
Kontext | dynamisch | Computerdatenkonfigurationskontext |
deviceId | Zeichenfolge | Eindeutiger Bezeichner für das Gerät im Dienst |
DeviceName | Zeichenfolge | Vollqualifizierter Domänenname (FQDN) des Geräts |
IsApplicable | bool | Gibt an, ob die Konfiguration oder Richtlinie anwendbar ist. |
_IsBillable | Zeichenfolge | Gibt an, ob die Erfassung der Daten abrechenbar ist. Wenn _IsBillable erfasst wird false , wird Ihrem Azure-Konto nicht in Rechnung gestellt. |
IsCompliant | bool | Gibt an, ob die Konfiguration oder Richtlinie ordnungsgemäß konfiguriert ist. |
IsExpectedUserImpact | bool | Gibt an, ob beim Anwenden der Konfiguration Auswirkungen auf den Benutzer erwartet werden. |
OSPlatform | Zeichenfolge | Plattform des Betriebssystems, das auf dem Gerät ausgeführt wird. Dies gibt bestimmte Betriebssysteme an, einschließlich Variationen innerhalb derselben Familie, z. B. Windows 10 und Windows 7. |
SourceSystem | Zeichenfolge | Der Typ des Agents, von dem das Ereignis erfasst wurde. Beispielsweise OpsManager für den Windows-Agent, entweder direkte Verbindung oder Operations Manager, Linux für alle Linux-Agents oder Azure für Azure-Diagnose |
TenantId | Zeichenfolge | Die Log Analytics-Arbeitsbereichs-ID |
TimeGenerated | datetime | Datum und Uhrzeit der Datensatzgenerierung |
Timestamp | datetime | Datum und Uhrzeit der Datensatzgenerierung |
type | Zeichenfolge | Der Name der Tabelle. |
Feedback
https://aka.ms/ContentUserFeedback.
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unterFeedback senden und anzeigen für