Dela via


DeviceTvmSecureConfigurationAssessment

Gäller för:

  • Microsoft Defender XDR
  • Microsoft Defender för Endpoint

Varje rad i tabellen DeviceTvmSecureConfigurationAssessment innehåller en utvärderingshändelse för en specifik säkerhetskonfiguration från Microsoft Defender – hantering av säkerhetsrisker. Använd den här referensen för att kontrollera de senaste utvärderingsresultaten och avgöra om enheterna är kompatibla.

Du kan ansluta den här tabellen till tabellen DeviceTvmSecureConfigurationAssessmentKB med så ConfigurationId att du till exempel kan visa textbeskrivningen för konfigurationen ConfigurationDescription från kolumnen i tabellen i resultatet av DeviceTvmSecureConfigurationAssessmentKB konfigurationsutvärderingen.

Information om andra tabeller i schemat för avancerad jakt finns i referensen för avancerad jakt.

Kolumnnamn Datatyp Beskrivning
DeviceId string Unik identifierare för enheten i tjänsten
DeviceName string Fullständigt kvalificerat domännamn (FQDN) för enheten
OSPlatform string Plattform för operativsystemet som körs på enheten. Anger specifika operativsystem, inklusive variationer inom samma familj, till exempel Windows 11, Windows 10 och Windows 7.
Timestamp datetime Datum och tid då posten genererades
ConfigurationId string Unik identifierare för en specifik konfiguration
ConfigurationCategory string Kategori eller gruppering som konfigurationen tillhör: Program, OPERATIVSYSTEM, Nätverk, Konton, Säkerhetskontroller
ConfigurationSubcategory string Underkategori eller undergrupp som konfigurationen tillhör. I många fall beskriver strängen specifika funktioner.
ConfigurationImpact real Klassificering av konfigurationens inverkan på den övergripande konfigurationspoängen (1–10)
IsCompliant boolean Anger om konfigurationen eller principen är korrekt konfigurerad
IsApplicable boolean Anger om konfigurationen eller principen gäller för enheten
Context dynamic Ytterligare sammanhangsberoende information om konfigurationen eller principen
IsExpectedUserImpact boolean Anger om det kommer att finnas användarpåverkan om konfigurationen eller principen tillämpas

Du kan prova den här exempelfrågan för att returnera information på enheter med icke-kompatibla antiviruskonfigurationer tillsammans med relevanta konfigurationsmetadata från DeviceTvmSecureConfigurationAssessmentKB tabellen:

// Get information on devices with antivirus configurations issues
DeviceTvmSecureConfigurationAssessment
| where ConfigurationSubcategory == 'Antivirus' and IsApplicable == 1 and IsCompliant == 0
| join kind=leftouter (
    DeviceTvmSecureConfigurationAssessmentKB
    | project ConfigurationId, ConfigurationName, ConfigurationDescription, RiskDescription, Tags, ConfigurationImpact
) on ConfigurationId
| project DeviceName, OSPlatform, ConfigurationId, ConfigurationName, ConfigurationCategory, ConfigurationSubcategory, ConfigurationDescription, RiskDescription, ConfigurationImpact, Tags

Tips

Vill du veta mer? Engage med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender XDR Tech Community.