DeviceTvmSecureConfigurationAssessmentKB
Aplica-se a:
- Microsoft Defender XDR
- Microsoft Defender para Ponto de Extremidade
A DeviceTvmSecureConfigurationAssessmentKB
tabela no esquema de caça avançado contém informações sobre as várias configurações seguras verificadas por Gerenciamento de Vulnerabilidades do Microsoft Defender. Também inclui informações de risco, benchmarks relacionados do setor e técnicas e táticas aplicáveis do MITRE ATT & CK.
Esta tabela não retorna eventos ou registros. Recomendamos unir essa tabela à tabela DeviceTvmSecureConfigurationAssessment usando ConfigurationId
para exibir informações de texto sobre as configurações de segurança nas avaliações retornadas.
Por exemplo, ao consultar a DeviceTvmSecureConfigurationAssessment
tabela, talvez você queira exibir as ConfigurationDescription
configurações de segurança que aparecem nos resultados da avaliação. Você pode ver essas informações ingressando nesta tabela para DeviceTvmSecureConfigurationAssessment
usar ConfigurationId
e projetar ConfigurationDescription
.
Para obter informações sobre outras tabelas no esquema de busca avançada, confira a referência de busca avançada.
Nome da coluna | Tipo de dados | Descrição |
---|---|---|
ConfigurationId |
string |
Identificador exclusivo para uma configuração específica |
ConfigurationImpact |
real |
Impacto avaliado da configuração na classificação total (1-10) |
ConfigurationName |
string |
Exibir o nome da configuração |
ConfigurationDescription |
string |
Descrição da configuração |
RiskDescription |
string |
Descrição do risco associado |
ConfigurationCategory |
string |
Categoria ou agrupamento ao qual a configuração pertence: aplicativo, sistema operacional, rede, contas, controles de segurança |
ConfigurationSubcategory |
string |
Subcategoria ou subgrupo ao qual a configuração pertence. Em muitos casos, isso descreve capacidades ou recursos específicos. |
ConfigurationBenchmarks |
dynamic |
Lista de benchmarks da indústria recomendando a mesma configuração ou configuração similar |
Tags |
dynamic |
Rótulos que representam vários atributos usados para identificar ou categorizar uma configuração de segurança |
RemediationOptions |
string |
Ações recomendadas para reduzir ou resolver quaisquer riscos associados |
Você pode tentar esta consulta de exemplo para retornar metadados de configuração relevantes junto com informações sobre dispositivos com configurações antivírus não compatíveis da DeviceTvmSecureConfigurationAssessment
tabela:
// Get information on devices with antivirus configurations issues
DeviceTvmSecureConfigurationAssessment
| where ConfigurationSubcategory == 'Antivirus' and IsApplicable == 1 and IsCompliant == 0
| join kind=leftouter (
DeviceTvmSecureConfigurationAssessmentKB
| project ConfigurationId, ConfigurationName, ConfigurationDescription, RiskDescription, Tags, ConfigurationImpact
) on ConfigurationId
| project DeviceName, OSPlatform, ConfigurationId, ConfigurationName, ConfigurationCategory, ConfigurationSubcategory, ConfigurationDescription, RiskDescription, ConfigurationImpact, Tags
Tópicos relacionados
- Buscar proativamente por ameaças
- Aprender a linguagem de consulta
- Usar consultas compartilhadas
- Buscar em dispositivos, e-mails, aplicativos e identidades
- Compreender o esquema
- Aplicar práticas recomendadas de consulta
- Visão geral do Gerenciamento de Vulnerabilidades do Microsoft Defender
Dica
Você deseja aprender mais? Engage com a comunidade de Segurança da Microsoft em nossa Comunidade Tecnológica: Microsoft Defender XDR Tech Community.
Comentários
https://aka.ms/ContentUserFeedback.
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulteEnviar e exibir comentários de