DeviceTvmSecureConfigurationAssessment
Gælder for:
- Microsoft Defender XDR
- Microsoft Defender for Endpoint
Hver række i tabellen DeviceTvmSecureConfigurationAssessment indeholder en vurderingshændelse for en bestemt sikkerhedskonfiguration fra Admininstration af håndtering af sikkerhedsrisici til Microsoft Defender. Brug denne reference til at kontrollere de seneste vurderingsresultater og afgøre, om enhederne overholder angivne standarder.
Du kan joinforbinde denne tabel med tabellen DeviceTvmSecureConfigurationAssessmentKB ved hjælp ConfigurationId af , så du f.eks. kan få vist tekstbeskrivelsen af konfigurationen fra ConfigurationDescription kolonnen i tabellen i resultaterne af DeviceTvmSecureConfigurationAssessmentKB konfigurationsvurderingen.
Du kan finde oplysninger om andre tabeller i det avancerede jagtskema i referencen til avanceret jagt.
| Kolonnenavn | Datatype | Beskrivelse |
|---|---|---|
DeviceId |
string |
Entydigt id for enheden i tjenesten |
DeviceName |
string |
Fuldt domænenavn (FQDN) for enheden |
OSPlatform |
string |
Platform for det operativsystem, der kører på enheden. Angiver specifikke operativsystemer, herunder variationer inden for den samme familie, f.eks. Windows 11, Windows 10 og Windows 7. |
Timestamp |
datetime |
Dato og klokkeslæt for oprettelse af posten |
ConfigurationId |
string |
Entydigt id for en bestemt konfiguration |
ConfigurationCategory |
string |
Kategori eller gruppering, som konfigurationen tilhører: Application, OS, Network, Accounts, Security controls |
ConfigurationSubcategory |
string |
Den underkategori eller undergruppe, som konfigurationen tilhører. I mange tilfælde beskriver strengen bestemte egenskaber eller funktioner. |
ConfigurationImpact |
real |
Vurdering af konfigurationens indvirkning på den overordnede konfigurationsscore (1-10) |
IsCompliant |
boolean |
Angiver, om konfigurationen eller politikken er konfigureret korrekt |
IsApplicable |
boolean |
Angiver, om konfigurationen eller politikken gælder for enheden |
Context |
dynamic |
Yderligere kontekstafhængige oplysninger om konfigurationen eller politikken |
IsExpectedUserImpact |
boolean |
Angiver, om der vil være brugerpåvirkning, hvis konfigurationen eller politikken anvendes |
Du kan prøve denne eksempelforespørgsel for at returnere oplysninger på enheder med antiviruskonfigurationer, der ikke overholder angivne standarder, sammen med de relevante konfigurationsmetadata fra tabellen DeviceTvmSecureConfigurationAssessmentKB :
// Get information on devices with antivirus configurations issues
DeviceTvmSecureConfigurationAssessment
| where ConfigurationSubcategory == 'Antivirus' and IsApplicable == 1 and IsCompliant == 0
| join kind=leftouter (
DeviceTvmSecureConfigurationAssessmentKB
| project ConfigurationId, ConfigurationName, ConfigurationDescription, RiskDescription, Tags, ConfigurationImpact
) on ConfigurationId
| project DeviceName, OSPlatform, ConfigurationId, ConfigurationName, ConfigurationCategory, ConfigurationSubcategory, ConfigurationDescription, RiskDescription, ConfigurationImpact, Tags
Relaterede emner
- Proaktiv jagt på trusler
- Få mere at vide om forespørgselssproget
- Brug delte forespørgsler
- Lede på tværs af enheder, mails, apps og identiteter
- Forstå skemaet
- Anvend bedste praksis for forespørgsler
- Oversigt over Admininstration af håndtering af sikkerhedsrisici til Microsoft Defender
Tip
Vil du vide mere? Kontakt Microsoft Security-community'et i vores Tech Community: Microsoft Defender XDR Tech Community.
Feedback
Kommer snart: I hele 2024 udfaser vi GitHub-problemer som feedbackmekanisme for indhold og erstatter det med et nyt feedbacksystem. Du kan få flere oplysninger under: https://aka.ms/ContentUserFeedback.
Indsend og få vist feedback om