Eventos
Compilación de Intelligent Apps
17 mar, 21 - 21 mar, 10
Únase a la serie de reuniones para crear soluciones de inteligencia artificial escalables basadas en casos de uso reales con compañeros desarrolladores y expertos.
Regístrese ahoraDeviceTvmSecureConfigurationAssessmentKB
Base de conocimiento de varias configuraciones de seguridad usadas por Threat & Vulnerability Management para evaluar dispositivos e incluye asignaciones a diversos estándares y pruebas comparativas.
| Attribute | Valor |
|---|---|
| Tipos de recursos | - |
| Categorías | Seguridad |
| Soluciones | Información de seguridad |
| Registro básico | No |
| Transformación en tiempo de ingesta | Sí |
| Consultas de ejemplo | - |
| Columna | Type | Descripción |
|---|---|---|
| _BilledSize | real | Tamaño del registro en bytes |
| ConfigurationBenchmarks | dinámico | Lista de pruebas comparativas del sector que recomiendan la misma configuración o similar. |
| ConfigurationCategory | string | Categoría o agrupación a la que pertenece la configuración. |
| ConfigurationDescription | string | Descripción de la configuración. |
| ConfigurationId | string | Identificador único de una configuración específica. |
| ConfigurationImpact | real | Impacto clasificado de la configuración en la puntuación de configuración general (1-10). |
| ConfigurationName | string | Nombre para mostrar de la configuración. |
| ConfigurationSubcategory | string | Subcategoría o subgrupo a la que pertenece la configuración. Normalmente, se describen las funcionalidades o características específicas. |
| _IsBillable | string | Especifica si la ingesta de los datos es facturable. Cuando _IsBillable sea una ingesta false no se facturará a su cuenta de Azure |
| RelatedMitreTactics | dinámico | Tácticas relacionadas de la base de conocimiento de Mitre. |
| RelatedMitreTechniques | dinámico | Técnicas relacionadas de la base de conocimiento de Mitre. |
| CorrecciónOpciones | string | Acciones recomendadas para reducir o abordar los riesgos asociados |
| RiskDescription | string | Descripción de los riesgos asociados. |
| SourceSystem | string | Tipo de agente mediante el que se recopiló el evento. Por ejemplo, OpsManager para el agente de Windows, ya sea conexión directa u Operations Manager, Linux para todos los agentes de Linux o Azure para Azure Diagnostics |
| Etiquetas | dinámico | Etiquetas que representan varios atributos, que se usan para identificar o clasificar una configuración de seguridad. |
| TenantId | string | Id. del área de trabajo de Log Analytics |
| TimeGenerated | datetime | Fecha y hora en que se generó el registro. |
| Marca de tiempo | datetime | Fecha y hora en que se generó el registro |
| Tipo | string | Nombre de la tabla. |
Recursos adicionales
Cursos
Módulo
Aprenda a configurar Azure Monitor y Microsoft Sentinel para la supervisión automática de la seguridad y la respuesta en entornos de la nube.
Certificación
Microsoft Certified: Security Operations Analyst Associate - Certifications
Investigue, busque y mitigue amenazas mediante Microsoft Sentinel, Microsoft Defender for Cloud y Microsoft 365 Defender.
Documentación
-
Referencia de registros de Azure Monitor: AADDomainServicesPrivilegeUse - Azure Monitor
Referencia de la tabla AADDomainServicesPrivilegeUse en los registros de Azure Monitor.
-
Referencia de registros de Azure Monitor: SqlVulnerabilityAssessmentScanStatus - Azure Monitor
Referencia de la tabla SqlVulnerabilityAssessmentScanStatus en los registros de Azure Monitor.
-
Consultas de tabla de registros de ejemplo para AADRiskyUsers - Azure Monitor
Consultas de ejemplo para la tabla de registro AADRiskyUsers