DeviceTvmSecureConfigurationAssessment
Aplica-se a:
- Microsoft Defender XDR
- Microsoft Defender para Ponto de Extremidade
Cada linha na DeviceTvmSecureConfigurationAssessment tabela contém um evento de avaliação para uma configuração de segurança específica de Gerenciamento de Vulnerabilidades do Microsoft Defender. Use esta referência para verificar os últimos resultados da avaliação e determinar se os dispositivos são compatíveis.
Você pode ingressar nesta tabela com a tabela DeviceTvmSecureConfigurationAssessmentKB usando ConfigurationId para poder, por exemplo, exibir a descrição do texto da configuração da ConfigurationDescription coluna da tabela, nos resultados da DeviceTvmSecureConfigurationAssessmentKB avaliação de configuração.
Para obter informações sobre outras tabelas no esquema de busca avançada, confira a referência de busca avançada.
| Nome da coluna | Tipo de dados | Descrição |
|---|---|---|
DeviceId |
string |
Identificador exclusivo para o dispositivo no serviço |
DeviceName |
string |
FQDN (nome de domínio totalmente qualificado) do dispositivo |
OSPlatform |
string |
Plataforma do sistema operacional em execução no dispositivo. Indica sistemas operacionais específicos, incluindo variações na mesma família, como Windows 11, Windows 10 e Windows 7. |
Timestamp |
datetime |
Data e hora em que o registro foi gerado |
ConfigurationId |
string |
Identificador exclusivo para uma configuração específica |
ConfigurationCategory |
string |
Categoria ou agrupamento ao qual a configuração pertence: aplicativo, sistema operacional, rede, contas, controles de segurança |
ConfigurationSubcategory |
string |
Subcategoria ou subgrupo ao qual a configuração pertence. Em muitos casos, a cadeia de caracteres descreve recursos ou recursos específicos. |
ConfigurationImpact |
real |
Impacto avaliado da configuração na classificação total (1-10) |
IsCompliant |
boolean |
Indica se a configuração ou política está configurada corretamente |
IsApplicable |
boolean |
Indica se a configuração ou política se aplica ao dispositivo |
Context |
dynamic |
Informações contextuais adicionais sobre a configuração ou política |
IsExpectedUserImpact |
boolean |
Indica se haverá impacto do usuário se a configuração ou a política for aplicada |
Você pode tentar esta consulta de exemplo para retornar informações em dispositivos com configurações antivírus não compatíveis, juntamente com os metadados de configuração relevantes da DeviceTvmSecureConfigurationAssessmentKB tabela:
// Get information on devices with antivirus configurations issues
DeviceTvmSecureConfigurationAssessment
| where ConfigurationSubcategory == 'Antivirus' and IsApplicable == 1 and IsCompliant == 0
| join kind=leftouter (
DeviceTvmSecureConfigurationAssessmentKB
| project ConfigurationId, ConfigurationName, ConfigurationDescription, RiskDescription, Tags, ConfigurationImpact
) on ConfigurationId
| project DeviceName, OSPlatform, ConfigurationId, ConfigurationName, ConfigurationCategory, ConfigurationSubcategory, ConfigurationDescription, RiskDescription, ConfigurationImpact, Tags
Tópicos relacionados
- Buscar proativamente por ameaças
- Aprender a linguagem de consulta
- Usar consultas compartilhadas
- Buscar em dispositivos, e-mails, aplicativos e identidades
- Compreender o esquema
- Aplicar práticas recomendadas de consulta
- Visão geral do Gerenciamento de Vulnerabilidades do Microsoft Defender
Dica
Você deseja aprender mais? Engage com a comunidade de Segurança da Microsoft em nossa Comunidade Tecnológica: Microsoft Defender XDR Tech Community.