DeviceTvmSecureConfigurationAssessmentKB

  • Article

S’applique à :

  • Microsoft Defender XDR
  • Microsoft Defender pour point de terminaison

Le DeviceTvmSecureConfigurationAssessmentKB tableau du schéma de repérage avancé contient des informations sur les différentes configurations sécurisées vérifiées par Gestion des vulnérabilités Microsoft Defender. Elle inclut également des informations sur les risques, des références du secteur associées et des techniques et tactiques MITRE ATT & CK applicables.

Cette table ne retourne pas d’événements ou d’enregistrements. Nous vous recommandons de joindre cette table à la table DeviceTvmSecureConfigurationAssessment à l’aide ConfigurationId de pour afficher des informations textuelles sur les configurations de sécurité dans les évaluations retournées.

Par exemple, lorsque vous interrogez la DeviceTvmSecureConfigurationAssessment table, vous pouvez afficher le ConfigurationDescription pour les configurations de sécurité qui se présentent dans les résultats de l’évaluation. Vous pouvez voir ces informations en joignant cette table à l’aide DeviceTvmSecureConfigurationAssessmentConfigurationId de et du projet ConfigurationDescription.

Pour plus d’informations sur les autres tables du schéma de repérage avancé, consultez la référence de repérage avancé.

Nom de colonne Type de données Description
ConfigurationId string Identificateur unique pour une configuration spécifique
ConfigurationImpact real Impact nominal de la configuration sur la note de configuration globale (1-10)
ConfigurationName string Nom d’affichage de la configuration
ConfigurationDescription string Description de la configuration
RiskDescription string Description du risque associé
ConfigurationCategory string Catégorie ou regroupement auquel appartient la configuration : application, système d’exploitation, réseau, comptes, contrôles de sécurité
ConfigurationSubcategory string Sous-catégorie ou sous-groupement auquel appartient la configuration. Dans de nombreux cas, cela décrit des capacités ou des fonctionnalités spécifiques.
ConfigurationBenchmarks dynamic Liste des références du secteur recommandant une configuration identique ou similaire
Tags dynamic Étiquettes représentant différents attributs utilisés pour identifier ou catégoriser une configuration de sécurité
RemediationOptions string Actions recommandées pour réduire ou traiter les risques associés

Vous pouvez essayer cet exemple de requête pour retourner des métadonnées de configuration pertinentes ainsi que des informations sur les appareils avec des configurations antivirus non conformes à partir du DeviceTvmSecureConfigurationAssessment tableau :

// Get information on devices with antivirus configurations issues
DeviceTvmSecureConfigurationAssessment
| where ConfigurationSubcategory == 'Antivirus' and IsApplicable == 1 and IsCompliant == 0
| join kind=leftouter (
    DeviceTvmSecureConfigurationAssessmentKB
    | project ConfigurationId, ConfigurationName, ConfigurationDescription, RiskDescription, Tags, ConfigurationImpact
) on ConfigurationId
| project DeviceName, OSPlatform, ConfigurationId, ConfigurationName, ConfigurationCategory, ConfigurationSubcategory, ConfigurationDescription, RiskDescription, ConfigurationImpact, Tags

Conseil

Voulez-vous en savoir plus ? Engage avec la communauté Microsoft Security dans notre communauté technique : Microsoft Defender XDR Tech Community.