DeviceTvmSecureConfigurationAssessment
Gjelder for:
- Microsoft Defender XDR
- Microsoft Defender for endepunkt
Hver rad i DeviceTvmSecureConfigurationAssessment tabellen inneholder en vurderingshendelse for en bestemt sikkerhetskonfigurasjon fra Microsoft Defender Vulnerability Management. Bruk denne referansen til å kontrollere de nyeste vurderingsresultatene og finne ut om enhetene er kompatible.
Du kan sammenføye denne tabellen med Tabellen DeviceTvmSecureConfigurationAssessmentKB ved hjelp av ConfigurationId , slik at du for eksempel kan vise tekstbeskrivelsen av konfigurasjonen ConfigurationDescription fra kolonnen DeviceTvmSecureConfigurationAssessmentKB i tabellen, i resultatene for konfigurasjonsvurderingen.
Hvis du vil ha informasjon om andre tabeller i skjemaet for avansert jakt, kan du se referansen for avansert jakt.
| Kolonnenavn | Datatype | Beskrivelse |
|---|---|---|
DeviceId |
string |
Unik identifikator for enheten i tjenesten |
DeviceName |
string |
Fullstendig domenenavn (FQDN) på enheten |
OSPlatform |
string |
Plattformen for operativsystemet som kjører på enheten. Angir bestemte operativsystemer, inkludert variasjoner i samme familie, for eksempel Windows 11, Windows 10 og Windows 7. |
Timestamp |
datetime |
Dato og klokkeslett da posten ble generert |
ConfigurationId |
string |
Unik identifikator for en bestemt konfigurasjon |
ConfigurationCategory |
string |
Kategori eller gruppering som konfigurasjonen tilhører: Program, OS, Nettverk, Kontoer, Sikkerhetskontroller |
ConfigurationSubcategory |
string |
Underkategori eller undergruppering som konfigurasjonen tilhører. I mange tilfeller beskriver streng bestemte funksjoner eller funksjoner. |
ConfigurationImpact |
real |
Vurdert innvirkning av konfigurasjonen til den totale konfigurasjonspoengsummen (1-10) |
IsCompliant |
boolean |
Angir om konfigurasjonen eller policyen er riktig konfigurert |
IsApplicable |
boolean |
Angir om konfigurasjonen eller policyen gjelder for enheten |
Context |
dynamic |
Ytterligere kontekstuell informasjon om konfigurasjonen eller policyen |
IsExpectedUserImpact |
boolean |
Angir om det vil være brukerpåvirkning hvis konfigurasjonen eller policyen brukes |
Du kan prøve denne eksempelspørringen for å returnere informasjon på enheter med ikke-kompatible antiviruskonfigurasjoner sammen med relevante konfigurasjonsmetadata fra DeviceTvmSecureConfigurationAssessmentKB tabellen:
// Get information on devices with antivirus configurations issues
DeviceTvmSecureConfigurationAssessment
| where ConfigurationSubcategory == 'Antivirus' and IsApplicable == 1 and IsCompliant == 0
| join kind=leftouter (
DeviceTvmSecureConfigurationAssessmentKB
| project ConfigurationId, ConfigurationName, ConfigurationDescription, RiskDescription, Tags, ConfigurationImpact
) on ConfigurationId
| project DeviceName, OSPlatform, ConfigurationId, ConfigurationName, ConfigurationCategory, ConfigurationSubcategory, ConfigurationDescription, RiskDescription, ConfigurationImpact, Tags
Beslektede emner
- Proaktivt jakten på trusler
- Lær spørringsspråket
- Bruke delte spørringer
- Jakt på tvers av enheter, e-postmeldinger, apper og identiteter
- Forstå skjemaet
- Bruk anbefalte fremgangsmåter for spørring
- Oversikt over Microsoft Defender Vulnerability Management
Tips
Vil du lære mer? Kommuniser med Microsoft Sikkerhet-fellesskapet i det tekniske fellesskapet vårt: Microsoft Defender XDR Tech Community.
Tilbakemeldinger
Kommer snart: Gjennom 2024 faser vi ut GitHub Issues som tilbakemeldingsmekanisme for innhold, og erstatter det med et nytt system for tilbakemeldinger. Hvis du vil ha mer informasjon, kan du se: https://aka.ms/ContentUserFeedback.
Send inn og vis tilbakemelding for