DeviceTvmSecureConfigurationAssessmentKB
Érintett szolgáltatás:
- Microsoft Defender XDR
- Végponthoz készült Microsoft Defender
A DeviceTvmSecureConfigurationAssessmentKB
speciális veszélyforrás-keresési séma táblázata az Microsoft Defender biztonságirés-kezelés által ellenőrzött különböző biztonságos konfigurációkról tartalmaz információkat. Emellett kockázati információkat, kapcsolódó iparági teljesítményteszteket, valamint a vonatkozó MITRE ATT&CK-technikákat és -taktikákat is tartalmaz.
Ez a tábla nem ad vissza eseményeket vagy rekordokat. Javasoljuk, hogy csatlakoztassa ezt a táblát a DeviceTvmSecureConfigurationAssessment táblához a használatával ConfigurationId
a visszaadott értékelések biztonsági konfigurációinak szöveges adatainak megtekintéséhez.
Ha például lekérdezi a táblát DeviceTvmSecureConfigurationAssessment
, érdemes lehet megtekintenie az ConfigurationDescription
értékelési eredményekben szereplő biztonsági konfigurációkat. Ezeket az információkat úgy tekintheti meg, hogy összekapcsolja ezt a táblát a DeviceTvmSecureConfigurationAssessment
használatával ConfigurationId
és a projektel ConfigurationDescription
.
A speciális veszélyforrás-keresési séma más tábláiról a speciális veszélyforrás-kereséssel kapcsolatos referenciában talál további információt.
Oszlopnév | Adattípus | Leírás |
---|---|---|
ConfigurationId |
string |
Adott konfiguráció egyedi azonosítója |
ConfigurationImpact |
real |
A konfiguráció összesített konfigurációs pontszámra gyakorolt hatása (1–10) |
ConfigurationName |
string |
A konfiguráció megjelenítendő neve |
ConfigurationDescription |
string |
A konfiguráció leírása |
RiskDescription |
string |
A kapcsolódó kockázat leírása |
ConfigurationCategory |
string |
Kategória vagy csoportosítás, amelyhez a konfiguráció tartozik: Alkalmazás, operációs rendszer, Hálózat, Fiókok, Biztonsági vezérlők |
ConfigurationSubcategory |
string |
Alkategóriák vagy alcsoportok, amelyekhez a konfiguráció tartozik. Ez sok esetben konkrét képességeket vagy funkciókat ír le. |
ConfigurationBenchmarks |
dynamic |
Az azonos vagy hasonló konfigurációt ajánló iparági teljesítménytesztek listája |
Tags |
dynamic |
A biztonsági konfiguráció azonosításához vagy kategorizálásához használt különböző attribútumokat jelölő címkék |
RemediationOptions |
string |
Javasolt műveletek a kapcsolódó kockázatok csökkentésére vagy kezelésére |
Ezzel a példalekérdezéssel a megfelelő konfigurációs metaadatokat, valamint a táblából DeviceTvmSecureConfigurationAssessment
származó, nem megfelelő víruskereső konfigurációval rendelkező eszközökre vonatkozó információkat is visszaadhatja:
// Get information on devices with antivirus configurations issues
DeviceTvmSecureConfigurationAssessment
| where ConfigurationSubcategory == 'Antivirus' and IsApplicable == 1 and IsCompliant == 0
| join kind=leftouter (
DeviceTvmSecureConfigurationAssessmentKB
| project ConfigurationId, ConfigurationName, ConfigurationDescription, RiskDescription, Tags, ConfigurationImpact
) on ConfigurationId
| project DeviceName, OSPlatform, ConfigurationId, ConfigurationName, ConfigurationCategory, ConfigurationSubcategory, ConfigurationDescription, RiskDescription, ConfigurationImpact, Tags
Kapcsolódó témakörök
- Proaktív veszélyforrás-keresés
- Lekérdezés nyelvének megismerése
- Megosztott lekérdezések használata
- Keresés eszközök, e-mailek, alkalmazások és identitások között
- A séma értelmezése
- Ajánlott lekérdezési eljárások alkalmazása
- A Microsoft Defender biztonságirés-kezelés áttekintése
Tipp
Szeretne többet megtudni? Lépjen kapcsolatba a Microsoft biztonsági közösségével a technikai közösségünkben: Microsoft Defender XDR Tech Community.