Freigeben über


DeviceTvmSecureConfigurationAssessmentKB

Gilt für:

  • Microsoft Defender XDR
  • Microsoft Defender für Endpunkt

Die DeviceTvmSecureConfigurationAssessmentKB Tabelle im Schema der erweiterten Suche enthält Informationen zu den verschiedenen sicheren Konfigurationen, die von Microsoft Defender Vulnerability Management überprüft werden. Sie enthält außerdem Sicherheitsrisikoinformationen, relevante Branchenbenchmarks sowie anwendbare MITRE ATT&CK-Techniken und -Taktiken.

Diese Tabelle gibt keine Ereignisse oder Datensätze zurück. Es wird empfohlen, diese Tabelle mit ConfigurationId der Tabelle DeviceTvmSecureConfigurationAssessment mithilfe von zu verknüpfen, um Textinformationen zu den Sicherheitskonfigurationen in den zurückgegebenen Bewertungen anzuzeigen.

Wenn Sie beispielsweise die DeviceTvmSecureConfigurationAssessment Tabelle abfragen, können Sie die ConfigurationDescription für die Sicherheitskonfigurationen anzeigen, die in den Bewertungsergebnissen angezeigt werden. Sie können diese Informationen anzeigen, indem Sie diese Tabelle DeviceTvmSecureConfigurationAssessment mit und ConfigurationId dem Projekt ConfigurationDescriptionverknüpfen.

Informationen zu anderen Tabellen im Schema „Erweiterte Suche“ finden Sie unter Referenz zur erweiterten Suche.

Spaltenname Datentyp Beschreibung
ConfigurationId string Eindeutiger Bezeichner für eine bestimmte Konfiguration
ConfigurationImpact real Bewertung der Auswirkungen der Konfiguration auf die Gesamtkonfigurationsbewertung (1-10)
ConfigurationName string Anzeigename der Konfiguration
ConfigurationDescription string Beschreibung der Konfiguration
RiskDescription string Beschreibung des zugehörigen Risikos
ConfigurationCategory string Kategorie oder Gruppe, zu der die Konfiguration gehört: Anwendung, Betriebssystem, Netzwerk, Konten, Sicherheitskontrollen
ConfigurationSubcategory string Unterkategorie oder Untergruppe, zu der die Konfiguration gehört. In vielen Fällen beschreibt dies bestimmte Funktionen oder Features.
ConfigurationBenchmarks dynamic Liste der Branchenbenchmarks, die dieselben oder ähnliche Konfigurationen empfehlen
Tags dynamic Bezeichnungen, die verschiedene Attribute darstellen, die zum Identifizieren oder Kategorisieren einer Sicherheitskonfiguration verwendet werden
RemediationOptions string Empfohlene Maßnahmen zum Reduzieren oder Beheben von damit verbundenen Risiken

Sie können diese Beispielabfrage ausprobieren, um relevante Konfigurationsmetadaten zusammen mit Informationen zu Geräten mit nicht konformen Antivirenkonfigurationen aus der DeviceTvmSecureConfigurationAssessment Tabelle zurückzugeben:

// Get information on devices with antivirus configurations issues
DeviceTvmSecureConfigurationAssessment
| where ConfigurationSubcategory == 'Antivirus' and IsApplicable == 1 and IsCompliant == 0
| join kind=leftouter (
    DeviceTvmSecureConfigurationAssessmentKB
    | project ConfigurationId, ConfigurationName, ConfigurationDescription, RiskDescription, Tags, ConfigurationImpact
) on ConfigurationId
| project DeviceName, OSPlatform, ConfigurationId, ConfigurationName, ConfigurationCategory, ConfigurationSubcategory, ConfigurationDescription, RiskDescription, ConfigurationImpact, Tags

Tipp

Möchten Sie mehr erfahren? Engage mit der Microsoft-Sicherheitscommunity in unserer Tech Community: Microsoft Defender XDR Tech Community.