DeviceTvmSecureConfigurationAssessmentKB
Se aplica a:
- Microsoft Defender XDR
- Microsoft Defender para punto de conexión
La DeviceTvmSecureConfigurationAssessmentKB tabla del esquema de búsqueda avanzada contiene información sobre las distintas configuraciones seguras comprobadas por Administración de vulnerabilidades de Microsoft Defender. También incluye información de riesgos, bancos de pruebas del sector que están relacionados y técnicas y tácticas de MITRE ATT&CK.
Esta tabla no devuelve eventos ni registros. Se recomienda unir esta tabla a la tabla DeviceTvmSecureConfigurationAssessment mediante ConfigurationId para ver información de texto sobre las configuraciones de seguridad en las evaluaciones devueltas.
Por ejemplo, al consultar la DeviceTvmSecureConfigurationAssessment tabla, es posible que desee ver las ConfigurationDescription configuraciones de seguridad que a continuación se muestran en los resultados de la evaluación. Para ver esta información, una esta tabla a DeviceTvmSecureConfigurationAssessment using ConfigurationId y project ConfigurationDescription.
Para obtener información sobre otras tablas del esquema de búsqueda avanzada, vea la referencia de búsqueda avanzada.
| Nombre de columna | Tipo de datos | Descripción |
|---|---|---|
ConfigurationId |
string |
Identificador único para una configuración específica |
ConfigurationImpact |
real |
Impacto valorado de la configuración en el resultado general de la configuración (1-10) |
ConfigurationName |
string |
Nombre para mostrar de la configuración |
ConfigurationDescription |
string |
Descripción de la configuración |
RiskDescription |
string |
Descripción del riesgo asociado |
ConfigurationCategory |
string |
Categoría o grupos a los que pertenece la configuración: aplicación, sistema operativo, red, cuentas, controles de seguridad |
ConfigurationSubcategory |
string |
Subcategoría o subagrupación a la que pertenece la configuración. En muchos casos, describe funciones o características específicas. |
ConfigurationBenchmarks |
dynamic |
Lista de bancos de pruebas del sector que recomiendan la misma configuración u otra similar |
Tags |
dynamic |
Etiquetas que representan varios atributos usados para identificar o clasificar una configuración de seguridad |
RemediationOptions |
string |
Acciones recomendadas para reducir o abordar los riesgos asociados |
Puede probar esta consulta de ejemplo para devolver los metadatos de configuración pertinentes junto con información sobre los dispositivos con configuraciones de antivirus no compatibles de la DeviceTvmSecureConfigurationAssessment tabla:
// Get information on devices with antivirus configurations issues
DeviceTvmSecureConfigurationAssessment
| where ConfigurationSubcategory == 'Antivirus' and IsApplicable == 1 and IsCompliant == 0
| join kind=leftouter (
DeviceTvmSecureConfigurationAssessmentKB
| project ConfigurationId, ConfigurationName, ConfigurationDescription, RiskDescription, Tags, ConfigurationImpact
) on ConfigurationId
| project DeviceName, OSPlatform, ConfigurationId, ConfigurationName, ConfigurationCategory, ConfigurationSubcategory, ConfigurationDescription, RiskDescription, ConfigurationImpact, Tags
Temas relacionados
- Búsqueda proactiva de amenazas
- Aprender el lenguaje de consulta
- Usar consultas compartidas
- Buscar entre dispositivos, correos electrónicos, aplicaciones e identidades
- Entender el esquema
- Aplicar procedimientos recomendados de consulta
- Introducción a Administración de vulnerabilidades de Microsoft Defender
Sugerencia
¿Desea obtener más información? Engage con la comunidad de seguridad de Microsoft en nuestra comunidad tecnológica: Microsoft Defender XDR Tech Community.
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente las Cuestiones de GitHub como mecanismo de retroalimentación para el contenido y lo sustituiremos por un nuevo sistema de retroalimentación. Para más información, consulta: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de