DeviceTvmSecureConfigurationAssessment
Érintett szolgáltatás:
- Microsoft Defender XDR
- Végponthoz készült Microsoft Defender
A tábla minden sora DeviceTvmSecureConfigurationAssessment tartalmaz egy értékelési eseményt egy adott biztonsági konfigurációhoz Microsoft Defender biztonságirés-kezelés. Ezzel a hivatkozással ellenőrizheti a legújabb értékelési eredményeket, és megállapíthatja, hogy az eszközök megfelelőek-e.
Ezt a táblát összekapcsolhatja a DeviceTvmSecureConfigurationAssessmentKB táblával ConfigurationId , így például megtekintheti a konfiguráció szöveges leírását a ConfigurationDescriptionDeviceTvmSecureConfigurationAssessmentKB tábla oszlopából a konfigurációértékelés eredményei között.
A speciális veszélyforrás-keresési séma más tábláiról a speciális veszélyforrás-kereséssel kapcsolatos referenciában talál további információt.
| Oszlopnév | Adattípus | Leírás |
|---|---|---|
DeviceId |
string |
Az eszköz egyedi azonosítója a szolgáltatásban |
DeviceName |
string |
Az eszköz teljes tartományneve (FQDN) |
OSPlatform |
string |
Az eszközön futó operációs rendszer platformja. Adott operációs rendszereket jelez, beleértve az ugyanazon családon belüli változatokat, például a Windows 11, a Windows 10 és a Windows 7-et. |
Timestamp |
datetime |
A rekord létrehozásának dátuma és időpontja |
ConfigurationId |
string |
Adott konfiguráció egyedi azonosítója |
ConfigurationCategory |
string |
Kategória vagy csoportosítás, amelyhez a konfiguráció tartozik: Alkalmazás, operációs rendszer, Hálózat, Fiókok, Biztonsági vezérlők |
ConfigurationSubcategory |
string |
Alkategóriák vagy alcsoportok, amelyekhez a konfiguráció tartozik. A sztring sok esetben konkrét képességeket vagy funkciókat ír le. |
ConfigurationImpact |
real |
A konfiguráció összesített konfigurációs pontszámra gyakorolt hatása (1–10) |
IsCompliant |
boolean |
Azt jelzi, hogy a konfiguráció vagy a szabályzat megfelelően van-e konfigurálva |
IsApplicable |
boolean |
Azt jelzi, hogy a konfiguráció vagy a szabályzat vonatkozik-e az eszközre |
Context |
dynamic |
További környezetfüggő információk a konfigurációról vagy a szabályzatról |
IsExpectedUserImpact |
boolean |
Azt jelzi, hogy a konfiguráció vagy a szabályzat alkalmazása hatással lesz-e a felhasználóra |
Ezzel a példalekérdezéssel a nem megfelelő víruskereső konfigurációval rendelkező eszközökre vonatkozó információkat, valamint a táblából származó DeviceTvmSecureConfigurationAssessmentKB megfelelő konfigurációs metaadatokat is visszaadhatja:
// Get information on devices with antivirus configurations issues
DeviceTvmSecureConfigurationAssessment
| where ConfigurationSubcategory == 'Antivirus' and IsApplicable == 1 and IsCompliant == 0
| join kind=leftouter (
DeviceTvmSecureConfigurationAssessmentKB
| project ConfigurationId, ConfigurationName, ConfigurationDescription, RiskDescription, Tags, ConfigurationImpact
) on ConfigurationId
| project DeviceName, OSPlatform, ConfigurationId, ConfigurationName, ConfigurationCategory, ConfigurationSubcategory, ConfigurationDescription, RiskDescription, ConfigurationImpact, Tags
Kapcsolódó témakörök
- Proaktív veszélyforrás-keresés
- Lekérdezés nyelvének megismerése
- Megosztott lekérdezések használata
- Keresés eszközök, e-mailek, alkalmazások és identitások között
- A séma értelmezése
- Ajánlott lekérdezési eljárások alkalmazása
- A Microsoft Defender biztonságirés-kezelés áttekintése
Tipp
Szeretne többet megtudni? Lépjen kapcsolatba a Microsoft biztonsági közösségével a technikai közösségünkben: Microsoft Defender XDR Tech Community.
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: