DeviceTvmSecureConfigurationAssessmentKB
Gilt für:
- Microsoft Defender XDR
- Microsoft Defender für Endpunkt
Die DeviceTvmSecureConfigurationAssessmentKB Tabelle im Schema der erweiterten Suche enthält Informationen zu den verschiedenen sicheren Konfigurationen, die von Microsoft Defender Vulnerability Management überprüft werden. Sie enthält außerdem Sicherheitsrisikoinformationen, relevante Branchenbenchmarks sowie anwendbare MITRE ATT&CK-Techniken und -Taktiken.
Diese Tabelle gibt keine Ereignisse oder Datensätze zurück. Es wird empfohlen, diese Tabelle mit ConfigurationId der Tabelle DeviceTvmSecureConfigurationAssessment mithilfe von zu verknüpfen, um Textinformationen zu den Sicherheitskonfigurationen in den zurückgegebenen Bewertungen anzuzeigen.
Wenn Sie beispielsweise die DeviceTvmSecureConfigurationAssessment Tabelle abfragen, können Sie die ConfigurationDescription für die Sicherheitskonfigurationen anzeigen, die in den Bewertungsergebnissen angezeigt werden. Sie können diese Informationen anzeigen, indem Sie diese Tabelle DeviceTvmSecureConfigurationAssessment mit und ConfigurationId dem Projekt ConfigurationDescriptionverknüpfen.
Informationen zu anderen Tabellen im Schema „Erweiterte Suche“ finden Sie unter Referenz zur erweiterten Suche.
| Spaltenname | Datentyp | Beschreibung |
|---|---|---|
ConfigurationId |
string |
Eindeutiger Bezeichner für eine bestimmte Konfiguration |
ConfigurationImpact |
real |
Bewertung der Auswirkungen der Konfiguration auf die Gesamtkonfigurationsbewertung (1-10) |
ConfigurationName |
string |
Anzeigename der Konfiguration |
ConfigurationDescription |
string |
Beschreibung der Konfiguration |
RiskDescription |
string |
Beschreibung des zugehörigen Risikos |
ConfigurationCategory |
string |
Kategorie oder Gruppe, zu der die Konfiguration gehört: Anwendung, Betriebssystem, Netzwerk, Konten, Sicherheitskontrollen |
ConfigurationSubcategory |
string |
Unterkategorie oder Untergruppe, zu der die Konfiguration gehört. In vielen Fällen beschreibt dies bestimmte Funktionen oder Features. |
ConfigurationBenchmarks |
dynamic |
Liste der Branchenbenchmarks, die dieselben oder ähnliche Konfigurationen empfehlen |
Tags |
dynamic |
Bezeichnungen, die verschiedene Attribute darstellen, die zum Identifizieren oder Kategorisieren einer Sicherheitskonfiguration verwendet werden |
RemediationOptions |
string |
Empfohlene Maßnahmen zum Reduzieren oder Beheben von damit verbundenen Risiken |
Sie können diese Beispielabfrage ausprobieren, um relevante Konfigurationsmetadaten zusammen mit Informationen zu Geräten mit nicht konformen Antivirenkonfigurationen aus der DeviceTvmSecureConfigurationAssessment Tabelle zurückzugeben:
// Get information on devices with antivirus configurations issues
DeviceTvmSecureConfigurationAssessment
| where ConfigurationSubcategory == 'Antivirus' and IsApplicable == 1 and IsCompliant == 0
| join kind=leftouter (
DeviceTvmSecureConfigurationAssessmentKB
| project ConfigurationId, ConfigurationName, ConfigurationDescription, RiskDescription, Tags, ConfigurationImpact
) on ConfigurationId
| project DeviceName, OSPlatform, ConfigurationId, ConfigurationName, ConfigurationCategory, ConfigurationSubcategory, ConfigurationDescription, RiskDescription, ConfigurationImpact, Tags
Verwandte Themen
- Vorbeugende Suche nach Bedrohungen
- Lernen der Abfragesprache
- Verwenden freigegebener Abfragen
- Suche über Geräte, E-Mails, Apps und Identitäten hinweg
- Grundlegendes zum Schema
- Anwenden bewährter Methoden für Abfragen
- Übersicht über Microsoft Defender Vulnerability Management
Tipp
Möchten Sie mehr erfahren? Engage mit der Microsoft-Sicherheitscommunity in unserer Tech Community: Microsoft Defender XDR Tech Community.