DeviceTvmSecureConfigurationAssessment

適用於：

• Microsoft Defender XDR
• 適用於端點的 Microsoft Defender

數據表中的DeviceTvmSecureConfigurationAssessment每個數據列都包含來自 Microsoft Defender 弱點管理 之特定安全性設定的評定事件。 使用這個參考資料來檢查最新的評估結果，並判斷裝置是否符合規定。

您可以使用 ConfigurationId 將此數據表與 DeviceTvmSecureConfigurationAssessmentKB 數據表聯結，例如，您可以在組態評估結果中，從ConfigurationDescription數據表的數據行檢視設定的DeviceTvmSecureConfigurationAssessmentKB文字描述。

如需進階搜捕結構描述中其他表格的資訊，請參閱 進階搜捕參考 (部分內容為機器翻譯)。

資料行名稱	資料類型	描述
DeviceId	string	服務中裝置的唯一識別碼
DeviceName	string	裝置的 FQDN) (完整功能變數名稱
OSPlatform	string	在裝置上執行之作業系統的平臺。 指出特定的操作系統，包括相同系列內的變化，例如 Windows 11、Windows 10 和 Windows 7。
Timestamp	datetime	記錄的產生日期和時間
ConfigurationId	string	特定設定的唯一識別碼
ConfigurationCategory	string	設定所屬的類別或群組：應用程式、作業系統、網路、帳戶、安全性控制
ConfigurationSubcategory	string	設定所屬的子類別或子群組。 在許多情況下，字串會描述特定的功能。
ConfigurationImpact	real	設定對整個設定分數 (1-10) 的評分影響
IsCompliant	boolean	指出設定或原則是否已正確設定
IsApplicable	boolean	指出設定或原則是否適用於裝置
Context	dynamic	關於設定或原則的其他內容相關信息
IsExpectedUserImpact	boolean	指出如果套用設定或原則，是否會影響使用者

您可以嘗試此範例查詢，以傳回具有不符合規範防病毒軟體組態的裝置資訊，以及資料 DeviceTvmSecureConfigurationAssessmentKB 表中的相關組態元數據：

// Get information on devices with antivirus configurations issues
DeviceTvmSecureConfigurationAssessment
| where ConfigurationSubcategory == 'Antivirus' and IsApplicable == 1 and IsCompliant == 0
| join kind=leftouter (
    DeviceTvmSecureConfigurationAssessmentKB
    | project ConfigurationId, ConfigurationName, ConfigurationDescription, RiskDescription, Tags, ConfigurationImpact
) on ConfigurationId
| project DeviceName, OSPlatform, ConfigurationId, ConfigurationName, ConfigurationCategory, ConfigurationSubcategory, ConfigurationDescription, RiskDescription, ConfigurationImpact, Tags

相關主題

• 主動威脅搜捕
• 了解查詢語言
• 使用共用查詢
• 跨裝置、電子郵件、應用程式和身分識別搜捕
• 了解結構描述
• 套用查詢最佳做法
• Microsoft Defender 弱點管理 概觀

提示

想要深入了解? Engage 技術社群中的 Microsoft 安全性社群：Microsoft Defender 全面偵測回應 技術社群。