DeviceTvmSecureConfigurationAssessment
Se aplica a:
- Microsoft Defender XDR
- Microsoft Defender para punto de conexión
Cada fila de la DeviceTvmSecureConfigurationAssessment tabla contiene un evento de evaluación para una configuración de seguridad específica de Administración de vulnerabilidades de Microsoft Defender. Utilice esta referencia para comprobar los últimos resultados de la evaluación y determinar si los dispositivos son compatibles.
Puede combinar esta tabla con la tabla DeviceTvmSecureConfigurationAssessmentKB mediante ConfigurationId para, por ejemplo, ver la descripción del texto de la configuración desde la ConfigurationDescription columna de la DeviceTvmSecureConfigurationAssessmentKB tabla, en los resultados de la evaluación de la configuración.
Para obtener información sobre otras tablas del esquema de búsqueda avanzada, vea la referencia de búsqueda avanzada.
| Nombre de columna | Tipo de datos | Descripción |
|---|---|---|
DeviceId |
string |
Identificador único del dispositivo en el servicio |
DeviceName |
string |
Nombre de dominio completo (FQDN) del dispositivo |
OSPlatform |
string |
Plataforma del sistema operativo que se ejecuta en el dispositivo. Indica sistemas operativos específicos, incluidas las variaciones dentro de la misma familia, como Windows 11, Windows 10 y Windows 7. |
Timestamp |
datetime |
Fecha y hora en que se generó el registro |
ConfigurationId |
string |
Identificador único para una configuración específica |
ConfigurationCategory |
string |
Categoría o grupos a los que pertenece la configuración: aplicación, sistema operativo, red, cuentas, controles de seguridad |
ConfigurationSubcategory |
string |
Subcategoría o subagrupación a la que pertenece la configuración. En muchos casos, la cadena describe funcionalidades o características específicas. |
ConfigurationImpact |
real |
Impacto valorado de la configuración en el resultado general de la configuración (1-10) |
IsCompliant |
boolean |
Indica si la configuración o la directiva está configurada correctamente |
IsApplicable |
boolean |
Indica si la configuración o directiva se aplica al dispositivo. |
Context |
dynamic |
Información contextual adicional sobre la configuración o directiva |
IsExpectedUserImpact |
boolean |
Indica si habrá impacto en el usuario si se aplica la configuración o la directiva. |
Puede probar esta consulta de ejemplo para devolver información sobre dispositivos con configuraciones de antivirus no compatibles junto con los metadatos de configuración pertinentes de la DeviceTvmSecureConfigurationAssessmentKB tabla:
// Get information on devices with antivirus configurations issues
DeviceTvmSecureConfigurationAssessment
| where ConfigurationSubcategory == 'Antivirus' and IsApplicable == 1 and IsCompliant == 0
| join kind=leftouter (
DeviceTvmSecureConfigurationAssessmentKB
| project ConfigurationId, ConfigurationName, ConfigurationDescription, RiskDescription, Tags, ConfigurationImpact
) on ConfigurationId
| project DeviceName, OSPlatform, ConfigurationId, ConfigurationName, ConfigurationCategory, ConfigurationSubcategory, ConfigurationDescription, RiskDescription, ConfigurationImpact, Tags
Temas relacionados
- Búsqueda proactiva de amenazas
- Aprender el lenguaje de consulta
- Usar consultas compartidas
- Buscar entre dispositivos, correos electrónicos, aplicaciones e identidades
- Entender el esquema
- Aplicar procedimientos recomendados de consulta
- Introducción a Administración de vulnerabilidades de Microsoft Defender
Sugerencia
¿Desea obtener más información? Engage con la comunidad de seguridad de Microsoft en nuestra comunidad tecnológica: Microsoft Defender XDR Tech Community.
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente las Cuestiones de GitHub como mecanismo de retroalimentación para el contenido y lo sustituiremos por un nuevo sistema de retroalimentación. Para más información, consulta: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de