DeviceTvmSecureConfigurationAssessment
Aplica-se a:
- Microsoft Defender XDR
- Microsoft Defender para Endpoint
Cada linha na DeviceTvmSecureConfigurationAssessment tabela contém um evento de avaliação para uma configuração de segurança específica de Gestão de vulnerabilidades do Microsoft Defender. Utilize esta referência para verificar os resultados da avaliação mais recentes e determinar se os dispositivos estão em conformidade.
Pode associar esta tabela à tabela ConfigurationIdDeviceTvmSecureConfigurationAssessmentKB com o para, por exemplo, poder ver a descrição do texto da configuração a partir da ConfigurationDescription coluna da tabela, nos resultados da DeviceTvmSecureConfigurationAssessmentKB avaliação de configuração.
Para obter informações sobre outras tabelas no esquema de investigação avançada, veja a referência de investigação avançada.
| Nome da coluna | Tipo de dados | Descrição |
|---|---|---|
DeviceId |
string |
Identificador exclusivo do dispositivo no serviço |
DeviceName |
string |
Nome de domínio completamente qualificado (FQDN) do dispositivo |
OSPlatform |
string |
Plataforma do sistema operativo em execução no dispositivo. Indica sistemas operativos específicos, incluindo variações dentro da mesma família, como Windows 11, Windows 10 e Windows 7. |
Timestamp |
datetime |
Data e hora em que o registo foi gerado |
ConfigurationId |
string |
Identificador exclusivo para uma configuração específica |
ConfigurationCategory |
string |
Categoria ou agrupamento ao qual a configuração pertence: Aplicação, SO, Rede, Contas, Controlos de segurança |
ConfigurationSubcategory |
string |
Subcategoria ou subgrupo ao qual a configuração pertence. Em muitos casos, a cadeia descreve funcionalidades ou capacidades específicas. |
ConfigurationImpact |
real |
Impacto classificado da configuração para a classificação de configuração geral (1-10) |
IsCompliant |
boolean |
Indica se a configuração ou a política está configurada corretamente |
IsApplicable |
boolean |
Indica se a configuração ou a política se aplica ao dispositivo |
Context |
dynamic |
Informações contextuais adicionais sobre a configuração ou política |
IsExpectedUserImpact |
boolean |
Indica se haverá impacto do utilizador se a configuração ou a política for aplicada |
Pode experimentar esta consulta de exemplo para devolver informações em dispositivos com configurações antivírus não conformes, juntamente com os metadados de configuração relevantes da DeviceTvmSecureConfigurationAssessmentKB tabela:
// Get information on devices with antivirus configurations issues
DeviceTvmSecureConfigurationAssessment
| where ConfigurationSubcategory == 'Antivirus' and IsApplicable == 1 and IsCompliant == 0
| join kind=leftouter (
DeviceTvmSecureConfigurationAssessmentKB
| project ConfigurationId, ConfigurationName, ConfigurationDescription, RiskDescription, Tags, ConfigurationImpact
) on ConfigurationId
| project DeviceName, OSPlatform, ConfigurationId, ConfigurationName, ConfigurationCategory, ConfigurationSubcategory, ConfigurationDescription, RiskDescription, ConfigurationImpact, Tags
Tópicos relacionados
- Proativamente investigar ameaças
- Aprender a linguagem de consulta
- Utilizar consultas partilhadas
- Procurar entre dispositivos, e-mails, aplicações e identidades
- Compreender o esquema
- Aplicar melhores práticas de consulta
- Descrição geral do Gestão de vulnerabilidades do Microsoft Defender
Sugestão
Quer saber mais? Interaja com a comunidade do Microsoft Security na nossa Tech Community: Microsoft Defender XDR Tech Community.
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários