DeviceTvmSecureConfigurationAssessmentKB
חל על:
- Microsoft Defender XDR
- Microsoft Defender עבור נקודת קצה
הטבלה DeviceTvmSecureConfigurationAssessmentKB
בסכימת הציד המתקדם מכילה מידע אודות התצורות המאובטחות השונות שבדקת ניהול פגיעויות של Microsoft Defender. הוא כולל גם מידע על סיכונים, בחינת ביצועים קשורה בתעשייה וטקטיקות של MITRE ATT&CK.
טבלה זו אינה מחזירה אירועים או רשומות. מומלץ לצרף טבלה זו לטבלה DeviceTvmSecureConfigurationAssessmentConfigurationId
באמצעות כדי להציג מידע טקסט אודות תצורות האבטחה בהערכות המוחזרות.
לדוגמה, בעת ביצוע שאילתה DeviceTvmSecureConfigurationAssessment
על ConfigurationDescription
הטבלה, ייתכן שתרצה להציג את עבור תצורות האבטחה שמופיעות בתוצאות ההערכה. באפשרותך לראות מידע זה על-ידי צירוף טבלה זו לשימוש ולפרוייקט DeviceTvmSecureConfigurationAssessment
ConfigurationId
ConfigurationDescription
.
לקבלת מידע על טבלאות אחרות בסכימת הציד המתקדמות, עיין בהפניית הציד המתקדמות.
שם עמודה | סוג נתונים | תיאור |
---|---|---|
ConfigurationId |
string |
מזהה ייחודי עבור תצורה ספציפית |
ConfigurationImpact |
real |
השפעה מדורגת של התצורה על ניקוד התצורה הכולל (1-10) |
ConfigurationName |
string |
שם התצוגה של התצורה |
ConfigurationDescription |
string |
תיאור התצורה |
RiskDescription |
string |
תיאור הסיכון המשויך |
ConfigurationCategory |
string |
קטגוריה או קיבוץ שאליהם שייכת התצורה: יישום, מערכת הפעלה, רשת, חשבונות, פקדי אבטחה |
ConfigurationSubcategory |
string |
קטגוריית משנה או קבוצת משנה שאליהן שייכת התצורה. במקרים רבים, הדבר מתאר יכולות או תכונות ספציפיות. |
ConfigurationBenchmarks |
dynamic |
רשימה של בחינת ביצועים בתעשייה הממליץ על אותה תצורה או תצורה דומה |
Tags |
dynamic |
תוויות המייצגות תכונות שונות המשמשות לזיהוי תצורת אבטחה או חלוקתה לקטגוריות |
RemediationOptions |
string |
פעולות מומלצות כדי להפחית או לטפל בסיכונים המשויכים |
באפשרותך לנסות שאילתה לדוגמה זו כדי להחזיר מטה-נתונים רלוונטיים של תצורה יחד עם מידע במכשירים עם תצורות אנטי-וירוס שאינן תואמות מהטבלה DeviceTvmSecureConfigurationAssessment
:
// Get information on devices with antivirus configurations issues
DeviceTvmSecureConfigurationAssessment
| where ConfigurationSubcategory == 'Antivirus' and IsApplicable == 1 and IsCompliant == 0
| join kind=leftouter (
DeviceTvmSecureConfigurationAssessmentKB
| project ConfigurationId, ConfigurationName, ConfigurationDescription, RiskDescription, Tags, ConfigurationImpact
) on ConfigurationId
| project DeviceName, OSPlatform, ConfigurationId, ConfigurationName, ConfigurationCategory, ConfigurationSubcategory, ConfigurationDescription, RiskDescription, ConfigurationImpact, Tags
נושאים קשורים
- חפש איומים באופן יזום
- למד את שפת השאילתה
- שימוש בשאילתות משותפות
- ציד בין מכשירים, הודעות דואר אלקטרוני, אפליקציות וזהויות
- הבנת הסכימה
- החל שיטות עבודה מומלצות לשאילתה
- מבט כולל על ניהול פגיעויות של Microsoft Defender
עצה
האם ברצונך לקבל מידע נוסף? צור קשר עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: קהילת האבטחה של Microsoft Defender XDR.
משוב
https://aka.ms/ContentUserFeedback.
בקרוב: במהלך 2024, נפתור בעיות GitHub כמנגנון המשוב לתוכן ונחליף אותו במערכת משוב חדשה. לקבלת מידע נוסף, ראה:שלח והצג משוב עבור