Freigeben über


DeviceTvmSecureConfigurationAssessment

Gilt für:

  • Microsoft Defender XDR
  • Microsoft Defender für Endpunkt

Jede Zeile in der DeviceTvmSecureConfigurationAssessment Tabelle enthält ein Bewertungsereignis für eine bestimmte Sicherheitskonfiguration aus Microsoft Defender Vulnerability Management. Verwenden Sie diese Referenz, um die neuesten Beurteilungsergebnisse zu überprüfen und zu ermitteln, ob die Geräte kompatibel sind.

Sie können diese Tabelle mit der Tabelle DeviceTvmSecureConfigurationAssessmentKB verbinden, damit ConfigurationId Sie beispielsweise die Textbeschreibung der Konfiguration aus der ConfigurationDescription Spalte der DeviceTvmSecureConfigurationAssessmentKB Tabelle in den Konfigurationsbewertungsergebnissen anzeigen können.

Informationen zu anderen Tabellen im Schema „Erweiterte Suche“ finden Sie unter Referenz zur erweiterten Suche.

Spaltenname Datentyp Beschreibung
DeviceId string Eindeutiger Bezeichner für das Gerät im Dienst
DeviceName string Vollqualifizierter Domänenname (FQDN) des Geräts
OSPlatform string Plattform des Betriebssystems, das auf dem Gerät ausgeführt wird. Gibt bestimmte Betriebssysteme an, einschließlich Variationen innerhalb derselben Familie, z. B. Windows 11, Windows 10 und Windows 7.
Timestamp datetime Datum und Uhrzeit, wann der Datensatz generiert wurde
ConfigurationId string Eindeutiger Bezeichner für eine bestimmte Konfiguration
ConfigurationCategory string Kategorie oder Gruppe, zu der die Konfiguration gehört: Anwendung, Betriebssystem, Netzwerk, Konten, Sicherheitskontrollen
ConfigurationSubcategory string Unterkategorie oder Untergruppe, zu der die Konfiguration gehört. In vielen Fällen beschreibt string bestimmte Funktionen oder Features.
ConfigurationImpact real Bewertung der Auswirkungen der Konfiguration auf die Gesamtkonfigurationsbewertung (1-10)
IsCompliant boolean Gibt an, ob die Konfiguration oder Richtlinie ordnungsgemäß konfiguriert ist
IsApplicable boolean Gibt an, ob die Konfiguration oder Richtlinie für das Gerät gilt.
Context dynamic Zusätzliche Kontextinformationen zur Konfiguration oder Richtlinie
IsExpectedUserImpact boolean Gibt an, ob es Auswirkungen auf den Benutzer hat, wenn die Konfiguration oder Richtlinie angewendet wird.

Sie können diese Beispielabfrage ausprobieren, um Informationen zu Geräten mit nicht konformen Antivirenkonfigurationen zusammen mit den relevanten Konfigurationsmetadaten aus der DeviceTvmSecureConfigurationAssessmentKB Tabelle zurückzugeben:

// Get information on devices with antivirus configurations issues
DeviceTvmSecureConfigurationAssessment
| where ConfigurationSubcategory == 'Antivirus' and IsApplicable == 1 and IsCompliant == 0
| join kind=leftouter (
    DeviceTvmSecureConfigurationAssessmentKB
    | project ConfigurationId, ConfigurationName, ConfigurationDescription, RiskDescription, Tags, ConfigurationImpact
) on ConfigurationId
| project DeviceName, OSPlatform, ConfigurationId, ConfigurationName, ConfigurationCategory, ConfigurationSubcategory, ConfigurationDescription, RiskDescription, ConfigurationImpact, Tags

Tipp

Möchten Sie mehr erfahren? Engage mit der Microsoft-Sicherheitscommunity in unserer Tech Community: Microsoft Defender XDR Tech Community.