DeviceTvmSecureConfigurationAssessment
Gäller för:
- Microsoft Defender XDR
- Microsoft Defender för Endpoint
Varje rad i tabellen DeviceTvmSecureConfigurationAssessment innehåller en utvärderingshändelse för en specifik säkerhetskonfiguration från Microsoft Defender – hantering av säkerhetsrisker. Använd den här referensen för att kontrollera de senaste utvärderingsresultaten och avgöra om enheterna är kompatibla.
Du kan ansluta den här tabellen till tabellen DeviceTvmSecureConfigurationAssessmentKB med så ConfigurationId att du till exempel kan visa textbeskrivningen för konfigurationen ConfigurationDescription från kolumnen i tabellen i resultatet av DeviceTvmSecureConfigurationAssessmentKB konfigurationsutvärderingen.
Information om andra tabeller i schemat för avancerad jakt finns i referensen för avancerad jakt.
| Kolumnnamn | Datatyp | Beskrivning |
|---|---|---|
DeviceId |
string |
Unik identifierare för enheten i tjänsten |
DeviceName |
string |
Fullständigt kvalificerat domännamn (FQDN) för enheten |
OSPlatform |
string |
Plattform för operativsystemet som körs på enheten. Anger specifika operativsystem, inklusive variationer inom samma familj, till exempel Windows 11, Windows 10 och Windows 7. |
Timestamp |
datetime |
Datum och tid då posten genererades |
ConfigurationId |
string |
Unik identifierare för en specifik konfiguration |
ConfigurationCategory |
string |
Kategori eller gruppering som konfigurationen tillhör: Program, OPERATIVSYSTEM, Nätverk, Konton, Säkerhetskontroller |
ConfigurationSubcategory |
string |
Underkategori eller undergrupp som konfigurationen tillhör. I många fall beskriver strängen specifika funktioner. |
ConfigurationImpact |
real |
Klassificering av konfigurationens inverkan på den övergripande konfigurationspoängen (1–10) |
IsCompliant |
boolean |
Anger om konfigurationen eller principen är korrekt konfigurerad |
IsApplicable |
boolean |
Anger om konfigurationen eller principen gäller för enheten |
Context |
dynamic |
Ytterligare sammanhangsberoende information om konfigurationen eller principen |
IsExpectedUserImpact |
boolean |
Anger om det kommer att finnas användarpåverkan om konfigurationen eller principen tillämpas |
Du kan prova den här exempelfrågan för att returnera information på enheter med icke-kompatibla antiviruskonfigurationer tillsammans med relevanta konfigurationsmetadata från DeviceTvmSecureConfigurationAssessmentKB tabellen:
// Get information on devices with antivirus configurations issues
DeviceTvmSecureConfigurationAssessment
| where ConfigurationSubcategory == 'Antivirus' and IsApplicable == 1 and IsCompliant == 0
| join kind=leftouter (
DeviceTvmSecureConfigurationAssessmentKB
| project ConfigurationId, ConfigurationName, ConfigurationDescription, RiskDescription, Tags, ConfigurationImpact
) on ConfigurationId
| project DeviceName, OSPlatform, ConfigurationId, ConfigurationName, ConfigurationCategory, ConfigurationSubcategory, ConfigurationDescription, RiskDescription, ConfigurationImpact, Tags
Relaterade ämnen
- Jaga proaktivt efter hot
- Lär dig frågespråket
- Använda delade frågor
- Jaga över olika enheter, e-postmeddelanden, appar och identiteter
- Förstå schemat
- Använda metodtips för frågor
- Översikt över Microsoft Defender – hantering av säkerhetsrisker
Tips
Vill du veta mer? Engage med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender XDR Tech Community.