DeviceTvmSecureConfigurationAssessmentKB
適用於:
- Microsoft Defender XDR
- 適用於端點的 Microsoft Defender
進DeviceTvmSecureConfigurationAssessmentKB
階搜捕架構中的數據表包含 Microsoft Defender 弱點管理 檢查的各種安全組態相關信息。 其中也包含風險資訊、相關的行業效能評定,以及適用的 MITRE ATT&CK 技術和技巧。
此數據表不會傳回事件或記錄。 建議您使用 ConfigurationId
將此數據表聯結至 DeviceTvmSecureConfigurationAssessment 數據表,以檢視所傳回評定中安全性設定的文字資訊。
例如,當您查詢數據 DeviceTvmSecureConfigurationAssessment
表時,您可能會想要檢視 ConfigurationDescription
評定結果中出現的安全性組態。 您可以將此數據表聯結至 using ConfigurationId
和 專案ConfigurationDescription
,以DeviceTvmSecureConfigurationAssessment
查看這項資訊。
如需進階搜捕結構描述中其他表格的資訊,請參閱 進階搜捕參考 (部分內容為機器翻譯)。
資料行名稱 | 資料類型 | 描述 |
---|---|---|
ConfigurationId |
string |
特定設定的唯一識別碼 |
ConfigurationImpact |
real |
設定對整個設定分數 (1-10) 的評分影響 |
ConfigurationName |
string |
組態的顯示名稱 |
ConfigurationDescription |
string |
組態的描述 |
RiskDescription |
string |
相關風險的描述 |
ConfigurationCategory |
string |
設定所屬的類別或群組:應用程式、作業系統、網路、帳戶、安全性控制 |
ConfigurationSubcategory |
string |
設定所屬的子類別或子群組。 在許多情況下,這會描述特定性能或功能。 |
ConfigurationBenchmarks |
dynamic |
行業效能評定清單建議相同或類似的設定 |
Tags |
dynamic |
標籤,代表用來識別或分類安全性設定的各種屬性 |
RemediationOptions |
string |
降低或解決任何相關風險的建議動作 |
您可以嘗試此範例查詢,從 DeviceTvmSecureConfigurationAssessment
資料表傳回相關設定元數據,以及具有不符合規範防病毒軟體組態之裝置的資訊:
// Get information on devices with antivirus configurations issues
DeviceTvmSecureConfigurationAssessment
| where ConfigurationSubcategory == 'Antivirus' and IsApplicable == 1 and IsCompliant == 0
| join kind=leftouter (
DeviceTvmSecureConfigurationAssessmentKB
| project ConfigurationId, ConfigurationName, ConfigurationDescription, RiskDescription, Tags, ConfigurationImpact
) on ConfigurationId
| project DeviceName, OSPlatform, ConfigurationId, ConfigurationName, ConfigurationCategory, ConfigurationSubcategory, ConfigurationDescription, RiskDescription, ConfigurationImpact, Tags
相關主題
提示
想要深入了解? Engage 技術社群中的 Microsoft 安全性社群:Microsoft Defender 全面偵測回應 技術社群。