DeviceTvmSecureConfigurationAssessment
Koskee seuraavia:
- Microsoft Defender XDR
- Microsoft Defender for Endpoint
Taulukon jokainen rivi DeviceTvmSecureConfigurationAssessment sisältää arviointitapahtuman tietylle suojausmääritykselle Microsoft Defenderin haavoittuvuuksien hallinta. Tämän viittauksen avulla voit tarkistaa viimeisimmät arviointitulokset ja määrittää, ovatko laitteet yhteensopivia.
Voit liittää tämän taulukon DeviceTvmSecureConfigurationAssessmentKB-taulukkoon käyttämällä, ConfigurationId jotta voit esimerkiksi tarkastella määrityksen tekstikuvausta taulukon sarakkeesta ConfigurationDescription määritysarvioinnin DeviceTvmSecureConfigurationAssessmentKB tuloksissa.
Lisätietoja muista metsästysrakenteen taulukoista on tarkennetun metsästysohjeen kohdassa.
| Sarakkeen nimi | Tietotyyppi | Kuvaus |
|---|---|---|
DeviceId |
string |
Palvelun laitteen yksilöllinen tunniste |
DeviceName |
string |
Laitteen täydellinen toimialuenimi (FQDN) |
OSPlatform |
string |
Laitteessa käynnissä olevan käyttöjärjestelmän käyttöympäristö. Ilmaisee tietyt käyttöjärjestelmät, mukaan lukien samassa perheessä olevat variaatiot, kuten Windows 11, Windows 10 ja Windows 7. |
Timestamp |
datetime |
Päivämäärä ja kellonaika, jolloin tietue luotiin |
ConfigurationId |
string |
Tietyn määrityksen yksilöllinen tunniste |
ConfigurationCategory |
string |
Luokka tai ryhmittely, johon määritys kuuluu: sovellus, käyttöjärjestelmä, verkko, tilit, suojauksen hallinta |
ConfigurationSubcategory |
string |
Aliluokka tai aliryhmä, johon määritys kuuluu. Monissa tapauksissa merkkijono kuvaa tiettyjä ominaisuuksia tai ominaisuuksia. |
ConfigurationImpact |
real |
Määrityksen arvioitu vaikutus kokonaismäärityspisteisiin (1-10) |
IsCompliant |
boolean |
Ilmaisee, onko määritys tai käytäntö määritetty oikein |
IsApplicable |
boolean |
Ilmaisee, koskeeko määritystä tai käytäntöä laitteessa |
Context |
dynamic |
Muita kontekstuaalisia tietoja määrityksestä tai käytännöstä |
IsExpectedUserImpact |
boolean |
Ilmaisee, vaikuttaako käyttäjä, jos määritystä tai käytäntöä käytetään |
Voit kokeilla tätä esimerkkikyselyä palauttaaksesi tietoja laitteista, joissa on yhteensopimattomia virustentorjuntamäärityksiä sekä tarvittavat määritysmetatiedot taulukosta DeviceTvmSecureConfigurationAssessmentKB :
// Get information on devices with antivirus configurations issues
DeviceTvmSecureConfigurationAssessment
| where ConfigurationSubcategory == 'Antivirus' and IsApplicable == 1 and IsCompliant == 0
| join kind=leftouter (
DeviceTvmSecureConfigurationAssessmentKB
| project ConfigurationId, ConfigurationName, ConfigurationDescription, RiskDescription, Tags, ConfigurationImpact
) on ConfigurationId
| project DeviceName, OSPlatform, ConfigurationId, ConfigurationName, ConfigurationCategory, ConfigurationSubcategory, ConfigurationDescription, RiskDescription, ConfigurationImpact, Tags
Aiheeseen liittyvät artikkelit
- Uhkien ennakoiva metsästys
- Opi kyselyn kieli
- Jaettujen kyselyjen käyttäminen
- Etsi eri laitteista, sähköposteista, sovelluksista ja identiteeteistä
- Rakenteen ymmärtäminen
- Käytä kyselyn parhaita käytäntöjä
- Microsoft Defenderin haavoittuvuuksien hallinta yleiskatsaus
Vihje
Haluatko tietää lisää? Ota yhteyttä Microsoft Security -yhteisöön Tech Community -yhteisössä: Microsoft Defender XDR Tech Community.