DeviceTvmSecureConfigurationAssessment テーブルの各行には、Microsoft Defender 脆弱性の管理からの特定のセキュリティ構成の評価イベントが含まれています。 このリファレンスを使用して最新の評価結果を確認し、デバイスが準拠しているかどうかを確認します。
このテーブルは、ConfigurationIdを使用して DeviceTvmSecureConfigurationAssessmentKB テーブルと結合できるため、たとえば、構成評価結果のDeviceTvmSecureConfigurationAssessmentKBテーブルのConfigurationDescription列から構成のテキスト説明を表示できます。
この高度なハンティング テーブルは、Microsoft Defender for Endpointのレコードによって設定されます。 organizationがサービスをMicrosoft Defender XDRにデプロイしていない場合、テーブルを使用するクエリは機能せず、結果も返されません。 Defender XDRで Defender for Endpoint を展開する方法の詳細については、「サポートされているサービスを展開する」を参照してください。
高度な捜索スキーマのその他のテーブルの詳細については、「高度な捜索のリファレンス」 を参照してください。
| 列名 | データ型 | 説明 |
|---|---|---|
DeviceId |
string |
サービス内のデバイスの一意識別子 |
DeviceName |
string |
デバイスの完全修飾ドメイン名 (FQDN) |
OSPlatform |
string |
デバイスで実行されているオペレーティング システムのプラットフォーム。 Windows 11、Windows 10、Windows 7 など、同じファミリ内のバリエーションを含む特定のオペレーティング システムを示します。 |
Timestamp |
datetime |
レコードが作成された日付と時刻 |
ConfigurationId |
string |
特定の構成の一意の識別子 |
ConfigurationCategory |
string |
構成が属するカテゴリまたはグループ: アプリケーション、OS、ネットワーク、アカウント、セキュリティ制御 |
ConfigurationSubcategory |
string |
構成が属するサブカテゴリまたはサブグループ。 多くの場合、文字列は特定の機能または機能を記述します。 |
ConfigurationImpact |
real |
構成が全体の構成スコアに与える影響の評価 (1-10) |
IsCompliant |
boolean |
構成やポリシーが正しく構成されているかどうかを示します * True の値は準拠しています * False の値は準拠していません |
IsApplicable |
boolean |
構成またはポリシーがデバイスに適用されるかどうかを示します * True の値が適用されます * False の値は適用されません |
Context |
dynamic |
構成またはポリシーに関するその他のコンテキスト情報 |
IsExpectedUserImpact |
boolean |
構成またはポリシーが適用されている場合にユーザーへの影響があるかどうかを示します |
次のクエリ例を試して、非準拠のウイルス対策構成を持つデバイスに関する情報と、 DeviceTvmSecureConfigurationAssessmentKB テーブルの関連する構成メタデータを返すことができます。
// Get information on devices with antivirus configurations issues
DeviceTvmSecureConfigurationAssessment
| where ConfigurationSubcategory == 'Antivirus' and IsApplicable == 1 and IsCompliant == 0
| join kind=leftouter (
DeviceTvmSecureConfigurationAssessmentKB
| project ConfigurationId, ConfigurationName, ConfigurationDescription, RiskDescription, Tags, ConfigurationImpact
) on ConfigurationId
| project DeviceName, OSPlatform, ConfigurationId, ConfigurationName, ConfigurationCategory, ConfigurationSubcategory, ConfigurationDescription, RiskDescription, ConfigurationImpact, Tags
関連項目
- 積極的に脅威を捜索する
- クエリ言語の説明
- 共有クエリを使用する
- デバイス、メール、アプリ、ID 全体で探す
- スキーマを理解する
- クエリのベスト プラクティスを適用する
- Microsoft Defender 脆弱性の管理の概要
ヒント
さらに多くの情報を得るには、 Tech Community 内の Microsoft Security コミュニティにご参加ください: 「Microsoft Defender XDR Tech Community」。