DeviceTvmSecureConfigurationAssessment
Les événements d’évaluation des menaces & de gestion des vulnérabilités, indiquant l’status de différentes configurations de sécurité sur les appareils.
Attributs de table
| Attribut | Valeur |
|---|---|
| Types de ressource | - |
| Catégories | Sécurité |
| Solutions | SecurityInsights |
| Journal de base | No |
| Transformation au moment de l’ingestion | Yes |
| Exemples de requêtes | Oui |
Colonnes
| Colonne | Type | Description |
|---|---|---|
| _BilledSize | real | Taille de l’enregistrement en octets |
| ConfigurationCategory | string | Catégorie ou regroupement auquel la configuration appartient |
| ConfigurationId | string | Identificateur unique pour une configuration spécifique |
| ConfigurationImpact | real | Impact évalué de la configuration sur le score de configuration global (1-10) |
| ConfigurationSubcategory | string | Sous-catégorie ou sous-groupe auquel la configuration appartient. Dans de nombreux cas, cela décrit des fonctionnalités ou des fonctionnalités spécifiques. |
| Context | dynamique | Contexte de configuration des données de machine |
| deviceId | string | Identificateur unique de l’appareil dans le service |
| DeviceName | string | Nom de domaine complet (FQDN) de l’appareil |
| IsApplicable | bool | Indique si la configuration ou la stratégie est applicable |
| _IsBillable | string | Spécifie si l’ingestion des données est facturable. Lorsque _IsBillable l’ingestion n’est false pas facturée à votre compte Azure |
| IsCompliant | bool | Indique si la configuration ou la stratégie est correctement configurée |
| IsExpectedUserImpact | bool | Indique si l’impact sur l’utilisateur est attendu lors de l’application de la configuration |
| OSPlatform | string | Plateforme du système d’exploitation en cours d’exécution sur l’appareil. Cela indique des systèmes d’exploitation spécifiques, y compris des variantes au sein de la même famille, comme Windows 10 et Windows 7 |
| SourceSystem | string | Type d’agent par lequel l’événement a été collecté. Par exemple, OpsManager pour l’agent Windows, la connexion directe ou Operations Manager, Linux pour tous les agents Linux ou Azure pour Diagnostics Azure |
| TenantId | string | ID de l’espace de travail Log Analytics |
| TimeGenerated | DATETIME | Date et heure auxquelles l’enregistrement a été généré |
| Timestamp | DATETIME | Date et heure auxquelles l’enregistrement a été généré |
| Type | string | Le nom de la table |
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour