DeviceTvmSecureConfigurationAssessmentKB
Dotyczy:
- Microsoft Defender XDR
- Ochrona punktu końcowego w usłudze Microsoft Defender
Tabela DeviceTvmSecureConfigurationAssessmentKB
w zaawansowanym schemacie wyszukiwania zagrożeń zawiera informacje o różnych bezpiecznych konfiguracjach sprawdzanych przez Zarządzanie lukami w zabezpieczeniach w usłudze Microsoft Defender. Obejmuje ona również informacje o ryzyku, powiązane testy porównawcze branżowe oraz stosowane metody i taktyki mitre att&CK.
Ta tabela nie zwraca zdarzeń ani rekordów. Zalecamy dołączenie tej tabeli do tabeli DeviceTvmSecureConfigurationAssessment przy użyciu ConfigurationId
polecenia w celu wyświetlenia informacji tekstowych o konfiguracjach zabezpieczeń w zwróconych ocenach.
Na przykład podczas wykonywania zapytania w DeviceTvmSecureConfigurationAssessment
tabeli możesz wyświetlić ConfigurationDescription
konfiguracje zabezpieczeń, które są wyświetlane w wynikach oceny. Te informacje można wyświetlić, dołączając tę tabelę do DeviceTvmSecureConfigurationAssessment
funkcji using ConfigurationId
i project ConfigurationDescription
.
Aby uzyskać informacje na temat innych tabel w zaawansowanym schemacie wyszukiwania zagrożeń, zobacz zaawansowane informacje dotyczące wyszukiwania zagrożeń.
Nazwa kolumny | Typ danych | Opis |
---|---|---|
ConfigurationId |
string |
Unikatowy identyfikator określonej konfiguracji |
ConfigurationImpact |
real |
Oceniany wpływ konfiguracji na ogólny wynik konfiguracji (1–10) |
ConfigurationName |
string |
Nazwa wyświetlana konfiguracji |
ConfigurationDescription |
string |
Opis konfiguracji |
RiskDescription |
string |
Opis skojarzonego ryzyka |
ConfigurationCategory |
string |
Kategoria lub grupowanie, do których należy konfiguracja: aplikacja, system operacyjny, sieć, konta, mechanizmy kontroli zabezpieczeń |
ConfigurationSubcategory |
string |
Podkategoria lub podgrupa, do której należy konfiguracja. W wielu przypadkach opisano określone możliwości lub funkcje. |
ConfigurationBenchmarks |
dynamic |
Lista branżowych testów porównawczych zalecających tę samą lub podobną konfigurację |
Tags |
dynamic |
Etykiety reprezentujące różne atrybuty używane do identyfikowania lub kategoryzowania konfiguracji zabezpieczeń |
RemediationOptions |
string |
Zalecane akcje w celu zmniejszenia lub rozwiązania wszelkich powiązanych zagrożeń |
Możesz wypróbować to przykładowe zapytanie, aby zwrócić odpowiednie metadane konfiguracji wraz z informacjami o urządzeniach z niezgodnymi konfiguracjami programu antywirusowego DeviceTvmSecureConfigurationAssessment
z tabeli:
// Get information on devices with antivirus configurations issues
DeviceTvmSecureConfigurationAssessment
| where ConfigurationSubcategory == 'Antivirus' and IsApplicable == 1 and IsCompliant == 0
| join kind=leftouter (
DeviceTvmSecureConfigurationAssessmentKB
| project ConfigurationId, ConfigurationName, ConfigurationDescription, RiskDescription, Tags, ConfigurationImpact
) on ConfigurationId
| project DeviceName, OSPlatform, ConfigurationId, ConfigurationName, ConfigurationCategory, ConfigurationSubcategory, ConfigurationDescription, RiskDescription, ConfigurationImpact, Tags
Tematy pokrewne
- Proaktywne wyszukiwanie zagrożeń
- Nauka języka zapytań
- Używanie zapytań udostępnionych
- Wyszukiwanie zagrożeń na urządzeniach, w wiadomościach e-mail, aplikacjach i tożsamościach
- Analiza schematu
- Stosowanie najlepszych rozwiązań dla zapytań
- Omówienie Zarządzanie lukami w zabezpieczeniach w usłudze Microsoft Defender
Porada
Chcesz dowiedzieć się więcej? Zaangażuj się w społeczność rozwiązań zabezpieczających firmy Microsoft w naszej społeczności technicznej Społeczność techniczna usługi Microsoft Defender XDR.