Megosztás a következőn keresztül:


DeviceTvmSecureConfigurationAssessmentKB

Érintett szolgáltatás:

  • Microsoft Defender XDR
  • Végponthoz készült Microsoft Defender

A DeviceTvmSecureConfigurationAssessmentKB speciális veszélyforrás-keresési séma táblázata az Microsoft Defender biztonságirés-kezelés által ellenőrzött különböző biztonságos konfigurációkról tartalmaz információkat. Emellett kockázati információkat, kapcsolódó iparági teljesítményteszteket, valamint a vonatkozó MITRE ATT&CK-technikákat és -taktikákat is tartalmaz.

Ez a tábla nem ad vissza eseményeket vagy rekordokat. Javasoljuk, hogy csatlakoztassa ezt a táblát a DeviceTvmSecureConfigurationAssessment táblához a használatával ConfigurationId a visszaadott értékelések biztonsági konfigurációinak szöveges adatainak megtekintéséhez.

Ha például lekérdezi a táblát DeviceTvmSecureConfigurationAssessment , érdemes lehet megtekintenie az ConfigurationDescription értékelési eredményekben szereplő biztonsági konfigurációkat. Ezeket az információkat úgy tekintheti meg, hogy összekapcsolja ezt a táblát a DeviceTvmSecureConfigurationAssessment használatával ConfigurationId és a projektel ConfigurationDescription.

A speciális veszélyforrás-keresési séma más tábláiról a speciális veszélyforrás-kereséssel kapcsolatos referenciában talál további információt.

Oszlopnév Adattípus Leírás
ConfigurationId string Adott konfiguráció egyedi azonosítója
ConfigurationImpact real A konfiguráció összesített konfigurációs pontszámra gyakorolt hatása (1–10)
ConfigurationName string A konfiguráció megjelenítendő neve
ConfigurationDescription string A konfiguráció leírása
RiskDescription string A kapcsolódó kockázat leírása
ConfigurationCategory string Kategória vagy csoportosítás, amelyhez a konfiguráció tartozik: Alkalmazás, operációs rendszer, Hálózat, Fiókok, Biztonsági vezérlők
ConfigurationSubcategory string Alkategóriák vagy alcsoportok, amelyekhez a konfiguráció tartozik. Ez sok esetben konkrét képességeket vagy funkciókat ír le.
ConfigurationBenchmarks dynamic Az azonos vagy hasonló konfigurációt ajánló iparági teljesítménytesztek listája
Tags dynamic A biztonsági konfiguráció azonosításához vagy kategorizálásához használt különböző attribútumokat jelölő címkék
RemediationOptions string Javasolt műveletek a kapcsolódó kockázatok csökkentésére vagy kezelésére

Ezzel a példalekérdezéssel a megfelelő konfigurációs metaadatokat, valamint a táblából DeviceTvmSecureConfigurationAssessment származó, nem megfelelő víruskereső konfigurációval rendelkező eszközökre vonatkozó információkat is visszaadhatja:

// Get information on devices with antivirus configurations issues
DeviceTvmSecureConfigurationAssessment
| where ConfigurationSubcategory == 'Antivirus' and IsApplicable == 1 and IsCompliant == 0
| join kind=leftouter (
    DeviceTvmSecureConfigurationAssessmentKB
    | project ConfigurationId, ConfigurationName, ConfigurationDescription, RiskDescription, Tags, ConfigurationImpact
) on ConfigurationId
| project DeviceName, OSPlatform, ConfigurationId, ConfigurationName, ConfigurationCategory, ConfigurationSubcategory, ConfigurationDescription, RiskDescription, ConfigurationImpact, Tags

Tipp

Szeretne többet megtudni? Lépjen kapcsolatba a Microsoft biztonsági közösségével a technikai közösségünkben: Microsoft Defender XDR Tech Community.