Megosztás a következőn keresztül:


DeviceTvmSecureConfigurationAssessment

Érintett szolgáltatás:

  • Microsoft Defender XDR
  • Végponthoz készült Microsoft Defender

A tábla minden sora DeviceTvmSecureConfigurationAssessment tartalmaz egy értékelési eseményt egy adott biztonsági konfigurációhoz Microsoft Defender biztonságirés-kezelés. Ezzel a hivatkozással ellenőrizheti a legújabb értékelési eredményeket, és megállapíthatja, hogy az eszközök megfelelőek-e.

Ezt a táblát összekapcsolhatja a DeviceTvmSecureConfigurationAssessmentKB táblával ConfigurationId , így például megtekintheti a konfiguráció szöveges leírását a ConfigurationDescriptionDeviceTvmSecureConfigurationAssessmentKB tábla oszlopából a konfigurációértékelés eredményei között.

A speciális veszélyforrás-keresési séma más tábláiról a speciális veszélyforrás-kereséssel kapcsolatos referenciában talál további információt.

Oszlopnév Adattípus Leírás
DeviceId string Az eszköz egyedi azonosítója a szolgáltatásban
DeviceName string Az eszköz teljes tartományneve (FQDN)
OSPlatform string Az eszközön futó operációs rendszer platformja. Adott operációs rendszereket jelez, beleértve az ugyanazon családon belüli változatokat, például a Windows 11, a Windows 10 és a Windows 7-et.
Timestamp datetime A rekord létrehozásának dátuma és időpontja
ConfigurationId string Adott konfiguráció egyedi azonosítója
ConfigurationCategory string Kategória vagy csoportosítás, amelyhez a konfiguráció tartozik: Alkalmazás, operációs rendszer, Hálózat, Fiókok, Biztonsági vezérlők
ConfigurationSubcategory string Alkategóriák vagy alcsoportok, amelyekhez a konfiguráció tartozik. A sztring sok esetben konkrét képességeket vagy funkciókat ír le.
ConfigurationImpact real A konfiguráció összesített konfigurációs pontszámra gyakorolt hatása (1–10)
IsCompliant boolean Azt jelzi, hogy a konfiguráció vagy a szabályzat megfelelően van-e konfigurálva
IsApplicable boolean Azt jelzi, hogy a konfiguráció vagy a szabályzat vonatkozik-e az eszközre
Context dynamic További környezetfüggő információk a konfigurációról vagy a szabályzatról
IsExpectedUserImpact boolean Azt jelzi, hogy a konfiguráció vagy a szabályzat alkalmazása hatással lesz-e a felhasználóra

Ezzel a példalekérdezéssel a nem megfelelő víruskereső konfigurációval rendelkező eszközökre vonatkozó információkat, valamint a táblából származó DeviceTvmSecureConfigurationAssessmentKB megfelelő konfigurációs metaadatokat is visszaadhatja:

// Get information on devices with antivirus configurations issues
DeviceTvmSecureConfigurationAssessment
| where ConfigurationSubcategory == 'Antivirus' and IsApplicable == 1 and IsCompliant == 0
| join kind=leftouter (
    DeviceTvmSecureConfigurationAssessmentKB
    | project ConfigurationId, ConfigurationName, ConfigurationDescription, RiskDescription, Tags, ConfigurationImpact
) on ConfigurationId
| project DeviceName, OSPlatform, ConfigurationId, ConfigurationName, ConfigurationCategory, ConfigurationSubcategory, ConfigurationDescription, RiskDescription, ConfigurationImpact, Tags

Tipp

Szeretne többet megtudni? Lépjen kapcsolatba a Microsoft biztonsági közösségével a technikai közösségünkben: Microsoft Defender XDR Tech Community.