Partager via


DeviceTvmSecureConfigurationAssessment

S’applique à :

  • Microsoft Defender XDR
  • Microsoft Defender pour point de terminaison

Chaque ligne de la DeviceTvmSecureConfigurationAssessment table contient un événement d’évaluation pour une configuration de sécurité spécifique de Gestion des vulnérabilités Microsoft Defender. Utilisez cette référence pour vérifier les derniers résultats de l’évaluation et déterminer si les appareils sont conformes.

Vous pouvez joindre cette table à la table DeviceTvmSecureConfigurationAssessmentKB à l’aide ConfigurationId de afin de pouvoir, par exemple, afficher la description textuelle de la configuration à partir de la ConfigurationDescription colonne de la DeviceTvmSecureConfigurationAssessmentKB table, dans les résultats de l’évaluation de la configuration.

Pour plus d’informations sur les autres tables du schéma de repérage avancé, consultez la référence de repérage avancé.

Nom de colonne Type de données Description
DeviceId string Identificateur unique de l’appareil dans le service
DeviceName string Nom de domaine complet (FQDN) de l’appareil
OSPlatform string Plateforme du système d’exploitation en cours d’exécution sur l’appareil. Indique des systèmes d’exploitation spécifiques, y compris les variantes au sein de la même famille, telles que Windows 11, Windows 10 et Windows 7.
Timestamp datetime Date et heure de génération de l’enregistrement
ConfigurationId string Identificateur unique pour une configuration spécifique
ConfigurationCategory string Catégorie ou regroupement auquel appartient la configuration : application, système d’exploitation, réseau, comptes, contrôles de sécurité
ConfigurationSubcategory string Sous-catégorie ou sous-groupement auquel appartient la configuration. Dans de nombreux cas, la chaîne décrit des fonctionnalités ou des fonctionnalités spécifiques.
ConfigurationImpact real Impact nominal de la configuration sur la note de configuration globale (1-10)
IsCompliant boolean Indique si la configuration ou la stratégie est correctement configurée.
IsApplicable boolean Indique si la configuration ou la stratégie s’applique à l’appareil
Context dynamic Informations contextuelles supplémentaires sur la configuration ou la stratégie
IsExpectedUserImpact boolean Indique s’il y aura un impact sur l’utilisateur si la configuration ou la stratégie est appliquée

Vous pouvez essayer cet exemple de requête pour retourner des informations sur les appareils avec des configurations antivirus non conformes, ainsi que les métadonnées de configuration pertinentes de la DeviceTvmSecureConfigurationAssessmentKB table :

// Get information on devices with antivirus configurations issues
DeviceTvmSecureConfigurationAssessment
| where ConfigurationSubcategory == 'Antivirus' and IsApplicable == 1 and IsCompliant == 0
| join kind=leftouter (
    DeviceTvmSecureConfigurationAssessmentKB
    | project ConfigurationId, ConfigurationName, ConfigurationDescription, RiskDescription, Tags, ConfigurationImpact
) on ConfigurationId
| project DeviceName, OSPlatform, ConfigurationId, ConfigurationName, ConfigurationCategory, ConfigurationSubcategory, ConfigurationDescription, RiskDescription, ConfigurationImpact, Tags

Conseil

Voulez-vous en savoir plus ? Engage avec la communauté Microsoft Security dans notre communauté technique : Microsoft Defender XDR Tech Community.