DeviceTvmSecureConfigurationAssessmentKB
Van toepassing op:
- Microsoft Defender XDR
- Microsoft Defender voor Eindpunt
De DeviceTvmSecureConfigurationAssessmentKB tabel in het geavanceerde opsporingsschema bevat informatie over de verschillende beveiligde configuraties die door Microsoft Defender Vulnerability Management zijn gecontroleerd. Het omvat ook risico-informatie, gerelateerde industriebenchmarks en toepasselijke MITRE ATT-&CK-technieken en -tactieken.
Deze tabel retourneert geen gebeurtenissen of records. U wordt aangeraden deze tabel toe te voegen aan de tabel ConfigurationIdDeviceTvmSecureConfigurationAssessment om tekstinformatie over de beveiligingsconfiguraties in de geretourneerde evaluaties weer te geven.
Wanneer u bijvoorbeeld een query uitvoert op de DeviceTvmSecureConfigurationAssessment tabel, wilt u mogelijk de ConfigurationDescription voor de beveiligingsconfiguraties weergeven die worden weergegeven in de evaluatieresultaten. U kunt deze informatie zien door deze tabel te koppelen aan DeviceTvmSecureConfigurationAssessment het gebruik ConfigurationId en projecteren ConfigurationDescription.
Zie de geavanceerde opsporingsreferentie voor meer informatie over andere tabellen in het geavanceerde opsporingsschema.
| Kolomnaam | Gegevenstype: | Beschrijving |
|---|---|---|
ConfigurationId |
string |
Unieke id voor een specifieke configuratie |
ConfigurationImpact |
real |
Beoordeeld effect van de configuratie op de algehele configuratiescore (1-10) |
ConfigurationName |
string |
Weergavenaam van de configuratie |
ConfigurationDescription |
string |
Beschrijving van de configuratie |
RiskDescription |
string |
Beschrijving van het bijbehorende risico |
ConfigurationCategory |
string |
Categorie of groep waartoe de configuratie behoort: Toepassing, besturingssysteem, netwerk, accounts, beveiligingsbesturingselementen |
ConfigurationSubcategory |
string |
Subcategorie of subgroep waartoe de configuratie behoort. In veel gevallen beschrijft dit specifieke mogelijkheden of functies. |
ConfigurationBenchmarks |
dynamic |
Lijst met industriebenchmarks die dezelfde of vergelijkbare configuratie aanbevelen |
Tags |
dynamic |
Labels die verschillende kenmerken vertegenwoordigen die worden gebruikt om een beveiligingsconfiguratie te identificeren of te categoriseren |
RemediationOptions |
string |
Aanbevolen acties om eventuele bijbehorende risico's te verminderen of aan te pakken |
U kunt deze voorbeeldquery proberen om relevante configuratiemetagegevens te retourneren, samen met informatie over apparaten met niet-compatibele antivirusconfiguraties uit de DeviceTvmSecureConfigurationAssessment tabel:
// Get information on devices with antivirus configurations issues
DeviceTvmSecureConfigurationAssessment
| where ConfigurationSubcategory == 'Antivirus' and IsApplicable == 1 and IsCompliant == 0
| join kind=leftouter (
DeviceTvmSecureConfigurationAssessmentKB
| project ConfigurationId, ConfigurationName, ConfigurationDescription, RiskDescription, Tags, ConfigurationImpact
) on ConfigurationId
| project DeviceName, OSPlatform, ConfigurationId, ConfigurationName, ConfigurationCategory, ConfigurationSubcategory, ConfigurationDescription, RiskDescription, ConfigurationImpact, Tags
Verwante onderwerpen
- Proactief zoeken naar bedreigingen
- De querytaal leren
- Gedeelde query's gebruiken
- Opsporen op apparaten en in e-mailberichten, apps en identiteiten
- Meer informatie over het schema
- Aanbevolen procedures voor query's toepassen
- Overzicht van Microsoft Defender Vulnerability Management
Tip
Wil je meer weten? Engage met de Microsoft Security-community in onze Tech Community: Microsoft Defender XDR Tech Community.