Muistiinpano
Tämän sivun käyttö edellyttää valtuutusta. Voit yrittää kirjautua sisään tai vaihtaa hakemistoa.
Tämän sivun käyttö edellyttää valtuutusta. Voit yrittää vaihtaa hakemistoa.
Taulukon jokainen rivi DeviceTvmSecureConfigurationAssessment sisältää arviointitapahtuman tietylle suojausmääritykselle Microsoft Defenderin haavoittuvuuksien hallinta. Tämän viittauksen avulla voit tarkistaa viimeisimmät arviointitulokset ja määrittää, ovatko laitteet yhteensopivia.
Voit liittää tämän taulukon DeviceTvmSecureConfigurationAssessmentKB-taulukkoon käyttämällä, ConfigurationId jotta voit esimerkiksi tarkastella määrityksen tekstikuvausta taulukon sarakkeesta ConfigurationDescription määritysarvioinnin DeviceTvmSecureConfigurationAssessmentKB tuloksissa.
Tämä kehittynyt metsästystaulukko täytetään Microsoft Defender for Endpoint tietueilla. Jos organisaatiosi ei ole ottanut palvelua käyttöön Microsoft Defender XDR, taulukkoa käyttävät kyselyt eivät toimi tai palauta tuloksia. Lisätietoja Defender for Endpointin käyttöönotosta Defender XDR on artikkelissa Tuettujen palveluiden käyttöönotto.
Lisätietoja muista metsästysrakenteen taulukoista on tarkennetun metsästysohjeen kohdassa.
| Sarakkeen nimi | Tietotyyppi | Kuvaus |
|---|---|---|
DeviceId |
string |
Palvelun laitteen yksilöllinen tunniste |
DeviceName |
string |
Laitteen täydellinen toimialuenimi (FQDN) |
OSPlatform |
string |
Laitteessa käynnissä olevan käyttöjärjestelmän käyttöympäristö. Ilmaisee tietyt käyttöjärjestelmät, mukaan lukien samassa perheessä olevat variaatiot, kuten Windows 11, Windows 10 ja Windows 7. |
Timestamp |
datetime |
Päivämäärä ja kellonaika, jolloin tietue luotiin |
ConfigurationId |
string |
Tietyn määrityksen yksilöllinen tunniste |
ConfigurationCategory |
string |
Luokka tai ryhmittely, johon määritys kuuluu: sovellus, käyttöjärjestelmä, verkko, tilit, suojauksen hallinta |
ConfigurationSubcategory |
string |
Aliluokka tai aliryhmä, johon määritys kuuluu. Monissa tapauksissa merkkijono kuvaa tiettyjä ominaisuuksia tai ominaisuuksia. |
ConfigurationImpact |
real |
Määrityksen arvioitu vaikutus kokonaismäärityspisteisiin (1-10) |
IsCompliant |
boolean |
Ilmaisee, onko määritys tai käytäntö määritetty oikein * Tosi-arvo on yhteensopiva * Epätosi-arvo ei ole yhteensopiva |
IsApplicable |
boolean |
Ilmaisee, koskeeko määritystä tai käytäntöä laitteessa * Tosi-arvo on sovellettavissa * Epätosi-arvo ei ole käytettävissä |
Context |
dynamic |
Muita kontekstuaalisia tietoja määrityksestä tai käytännöstä |
IsExpectedUserImpact |
boolean |
Ilmaisee, vaikuttaako käyttäjä, jos määritystä tai käytäntöä käytetään |
Voit kokeilla tätä esimerkkikyselyä palauttaaksesi tietoja laitteista, joissa on yhteensopimattomia virustentorjuntamäärityksiä sekä tarvittavat määritysmetatiedot taulukosta DeviceTvmSecureConfigurationAssessmentKB :
// Get information on devices with antivirus configurations issues
DeviceTvmSecureConfigurationAssessment
| where ConfigurationSubcategory == 'Antivirus' and IsApplicable == 1 and IsCompliant == 0
| join kind=leftouter (
DeviceTvmSecureConfigurationAssessmentKB
| project ConfigurationId, ConfigurationName, ConfigurationDescription, RiskDescription, Tags, ConfigurationImpact
) on ConfigurationId
| project DeviceName, OSPlatform, ConfigurationId, ConfigurationName, ConfigurationCategory, ConfigurationSubcategory, ConfigurationDescription, RiskDescription, ConfigurationImpact, Tags
Aiheeseen liittyvät artikkelit
- Uhkien ennakoiva metsästys
- Opi kyselyn kieli
- Jaettujen kyselyjen käyttäminen
- Etsi eri laitteista, sähköposteista, sovelluksista ja identiteeteistä
- Rakenteen ymmärtäminen
- Käytä kyselyn parhaita käytäntöjä
- Microsoft Defenderin haavoittuvuuksien hallinta yleiskatsaus
Vihje
Haluatko tietää lisää? Ota yhteyttä Microsoft Security -yhteisöön Tech Community -yhteisössä: Microsoft Defender XDR Tech Community.