DeviceTvmSecureConfigurationAssessmentKB
S’applique à :
- Microsoft Defender XDR
- Microsoft Defender pour point de terminaison
Le DeviceTvmSecureConfigurationAssessmentKB tableau du schéma de repérage avancé contient des informations sur les différentes configurations sécurisées vérifiées par Gestion des vulnérabilités Microsoft Defender. Elle inclut également des informations sur les risques, des références du secteur associées et des techniques et tactiques MITRE ATT & CK applicables.
Cette table ne retourne pas d’événements ou d’enregistrements. Nous vous recommandons de joindre cette table à la table DeviceTvmSecureConfigurationAssessment à l’aide ConfigurationId de pour afficher des informations textuelles sur les configurations de sécurité dans les évaluations retournées.
Par exemple, lorsque vous interrogez la DeviceTvmSecureConfigurationAssessment table, vous pouvez afficher le ConfigurationDescription pour les configurations de sécurité qui se présentent dans les résultats de l’évaluation. Vous pouvez voir ces informations en joignant cette table à l’aide DeviceTvmSecureConfigurationAssessmentConfigurationId de et du projet ConfigurationDescription.
Pour plus d’informations sur les autres tables du schéma de repérage avancé, consultez la référence de repérage avancé.
| Nom de colonne | Type de données | Description |
|---|---|---|
ConfigurationId |
string |
Identificateur unique pour une configuration spécifique |
ConfigurationImpact |
real |
Impact nominal de la configuration sur la note de configuration globale (1-10) |
ConfigurationName |
string |
Nom d’affichage de la configuration |
ConfigurationDescription |
string |
Description de la configuration |
RiskDescription |
string |
Description du risque associé |
ConfigurationCategory |
string |
Catégorie ou regroupement auquel appartient la configuration : application, système d’exploitation, réseau, comptes, contrôles de sécurité |
ConfigurationSubcategory |
string |
Sous-catégorie ou sous-groupement auquel appartient la configuration. Dans de nombreux cas, cela décrit des capacités ou des fonctionnalités spécifiques. |
ConfigurationBenchmarks |
dynamic |
Liste des références du secteur recommandant une configuration identique ou similaire |
Tags |
dynamic |
Étiquettes représentant différents attributs utilisés pour identifier ou catégoriser une configuration de sécurité |
RemediationOptions |
string |
Actions recommandées pour réduire ou traiter les risques associés |
Vous pouvez essayer cet exemple de requête pour retourner des métadonnées de configuration pertinentes ainsi que des informations sur les appareils avec des configurations antivirus non conformes à partir du DeviceTvmSecureConfigurationAssessment tableau :
// Get information on devices with antivirus configurations issues
DeviceTvmSecureConfigurationAssessment
| where ConfigurationSubcategory == 'Antivirus' and IsApplicable == 1 and IsCompliant == 0
| join kind=leftouter (
DeviceTvmSecureConfigurationAssessmentKB
| project ConfigurationId, ConfigurationName, ConfigurationDescription, RiskDescription, Tags, ConfigurationImpact
) on ConfigurationId
| project DeviceName, OSPlatform, ConfigurationId, ConfigurationName, ConfigurationCategory, ConfigurationSubcategory, ConfigurationDescription, RiskDescription, ConfigurationImpact, Tags
Sujets associés
- Repérage proactif des menaces
- Apprendre le langage de requête
- Utiliser des requêtes partagées
- Repérer des menaces sur les appareils, les e-mails, les applications et les identités
- Comprendre le schéma
- Appliquer les meilleures pratiques de requête
- Vue d’ensemble de Gestion des vulnérabilités Microsoft Defender
Conseil
Voulez-vous en savoir plus ? Engage avec la communauté Microsoft Security dans notre communauté technique : Microsoft Defender XDR Tech Community.