Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Elke rij in de DeviceTvmSecureConfigurationAssessment tabel bevat een evaluatie-gebeurtenis voor een specifieke beveiligingsconfiguratie van Microsoft Defender Vulnerability Management. Gebruik deze verwijzing om de meest recente evaluatieresultaten te controleren en te bepalen of apparaten compatibel zijn.
U kunt deze tabel toevoegen aan de tabel ConfigurationIdDeviceTvmSecureConfigurationAssessmentKB, zodat u bijvoorbeeld de tekstbeschrijving van de configuratie kunt bekijken in de ConfigurationDescription kolom van de DeviceTvmSecureConfigurationAssessmentKB tabel in de resultaten van de configuratie-evaluatie.
Deze geavanceerde opsporingstabel wordt gevuld met records van Microsoft Defender voor Eindpunt. Als uw organisatie de service niet heeft geïmplementeerd in Microsoft Defender XDR, werken query's die de tabel gebruiken niet en worden er geen resultaten geretourneerd. Zie Ondersteunde services implementeren voor meer informatie over het implementeren van Defender voor Eindpunt in Defender XDR.
Zie de geavanceerde opsporingsreferentie voor meer informatie over andere tabellen in het geavanceerde opsporingsschema.
| Kolomnaam | Gegevenstype: | Beschrijving |
|---|---|---|
DeviceId |
string |
Unieke id voor het apparaat in de service |
DeviceName |
string |
Fully Qualified Domain Name (FQDN) van het apparaat |
OSPlatform |
string |
Platform van het besturingssysteem dat op het apparaat wordt uitgevoerd. Geeft specifieke besturingssystemen aan, inclusief variaties binnen dezelfde familie, zoals Windows 11, Windows 10 en Windows 7. |
Timestamp |
datetime |
Datum en tijd waarop de record is gegenereerd |
ConfigurationId |
string |
Unieke id voor een specifieke configuratie |
ConfigurationCategory |
string |
Categorie of groep waartoe de configuratie behoort: Toepassing, besturingssysteem, netwerk, accounts, beveiligingsbesturingselementen |
ConfigurationSubcategory |
string |
Subcategorie of subgroep waartoe de configuratie behoort. In veel gevallen beschrijft tekenreeks specifieke mogelijkheden of functies. |
ConfigurationImpact |
real |
Beoordeeld effect van de configuratie op de algehele configuratiescore (1-10) |
IsCompliant |
boolean |
Geeft aan of de configuratie of het beleid juist is geconfigureerd * Een waarde van 1 is compatibel * Een waarde van 0 is Niet compatibel |
IsApplicable |
boolean |
Geeft aan of de configuratie of het beleid van toepassing is op het apparaat * Een waarde van 1 is van toepassing * Een waarde van 0 is niet van toepassing |
Context |
dynamic |
Aanvullende contextuele informatie over de configuratie of het beleid |
IsExpectedUserImpact |
boolean |
Geeft aan of er gevolgen voor de gebruiker zijn als de configuratie of het beleid wordt toegepast |
U kunt deze voorbeeldquery proberen om informatie te retourneren op apparaten met niet-compatibele antivirusconfiguraties, samen met de relevante configuratiemetagegevens uit de DeviceTvmSecureConfigurationAssessmentKB tabel:
// Get information on devices with antivirus configurations issues
DeviceTvmSecureConfigurationAssessment
| where ConfigurationSubcategory == 'Antivirus' and IsApplicable == 1 and IsCompliant == 0
| join kind=leftouter (
DeviceTvmSecureConfigurationAssessmentKB
| project ConfigurationId, ConfigurationName, ConfigurationDescription, RiskDescription, Tags, ConfigurationImpact
) on ConfigurationId
| project DeviceName, OSPlatform, ConfigurationId, ConfigurationName, ConfigurationCategory, ConfigurationSubcategory, ConfigurationDescription, RiskDescription, ConfigurationImpact, Tags
Verwante onderwerpen
- Proactief zoeken naar bedreigingen
- De querytaal leren
- Gedeelde query's gebruiken
- Opsporen op apparaten en in e-mailberichten, apps en identiteiten
- Meer informatie over het schema
- Aanbevolen procedures voor query's toepassen
- Overzicht van Microsoft Defender Vulnerability Management
Tip
Wil je meer weten? Neem contact op met de Microsoft Beveiliging-community in onze Tech Community: Microsoft Defender XDR Tech Community.