Udostępnij za pośrednictwem


DeviceTvmSecureConfigurationAssessmentKB

Dotyczy:

  • Microsoft Defender XDR
  • Ochrona punktu końcowego w usłudze Microsoft Defender

Tabela DeviceTvmSecureConfigurationAssessmentKB w zaawansowanym schemacie wyszukiwania zagrożeń zawiera informacje o różnych bezpiecznych konfiguracjach sprawdzanych przez Zarządzanie lukami w zabezpieczeniach w usłudze Microsoft Defender. Obejmuje ona również informacje o ryzyku, powiązane testy porównawcze branżowe oraz stosowane metody i taktyki mitre att&CK.

Ta tabela nie zwraca zdarzeń ani rekordów. Zalecamy dołączenie tej tabeli do tabeli DeviceTvmSecureConfigurationAssessment przy użyciu ConfigurationId polecenia w celu wyświetlenia informacji tekstowych o konfiguracjach zabezpieczeń w zwróconych ocenach.

Na przykład podczas wykonywania zapytania w DeviceTvmSecureConfigurationAssessment tabeli możesz wyświetlić ConfigurationDescription konfiguracje zabezpieczeń, które są wyświetlane w wynikach oceny. Te informacje można wyświetlić, dołączając tę tabelę do DeviceTvmSecureConfigurationAssessment funkcji using ConfigurationId i project ConfigurationDescription.

Aby uzyskać informacje na temat innych tabel w zaawansowanym schemacie wyszukiwania zagrożeń, zobacz zaawansowane informacje dotyczące wyszukiwania zagrożeń.

Nazwa kolumny Typ danych Opis
ConfigurationId string Unikatowy identyfikator określonej konfiguracji
ConfigurationImpact real Oceniany wpływ konfiguracji na ogólny wynik konfiguracji (1–10)
ConfigurationName string Nazwa wyświetlana konfiguracji
ConfigurationDescription string Opis konfiguracji
RiskDescription string Opis skojarzonego ryzyka
ConfigurationCategory string Kategoria lub grupowanie, do których należy konfiguracja: aplikacja, system operacyjny, sieć, konta, mechanizmy kontroli zabezpieczeń
ConfigurationSubcategory string Podkategoria lub podgrupa, do której należy konfiguracja. W wielu przypadkach opisano określone możliwości lub funkcje.
ConfigurationBenchmarks dynamic Lista branżowych testów porównawczych zalecających tę samą lub podobną konfigurację
Tags dynamic Etykiety reprezentujące różne atrybuty używane do identyfikowania lub kategoryzowania konfiguracji zabezpieczeń
RemediationOptions string Zalecane akcje w celu zmniejszenia lub rozwiązania wszelkich powiązanych zagrożeń

Możesz wypróbować to przykładowe zapytanie, aby zwrócić odpowiednie metadane konfiguracji wraz z informacjami o urządzeniach z niezgodnymi konfiguracjami programu antywirusowego DeviceTvmSecureConfigurationAssessment z tabeli:

// Get information on devices with antivirus configurations issues
DeviceTvmSecureConfigurationAssessment
| where ConfigurationSubcategory == 'Antivirus' and IsApplicable == 1 and IsCompliant == 0
| join kind=leftouter (
    DeviceTvmSecureConfigurationAssessmentKB
    | project ConfigurationId, ConfigurationName, ConfigurationDescription, RiskDescription, Tags, ConfigurationImpact
) on ConfigurationId
| project DeviceName, OSPlatform, ConfigurationId, ConfigurationName, ConfigurationCategory, ConfigurationSubcategory, ConfigurationDescription, RiskDescription, ConfigurationImpact, Tags

Porada

Chcesz dowiedzieć się więcej? Zaangażuj się w społeczność rozwiązań zabezpieczających firmy Microsoft w naszej społeczności technicznej Społeczność techniczna usługi Microsoft Defender XDR.