DeviceTvmSecureConfigurationAssessment

  • [アーティクル]

適用対象:

  • Microsoft Defender XDR
  • Microsoft Defender for Endpoint

テーブルのDeviceTvmSecureConfigurationAssessment各行には、Microsoft Defender 脆弱性の管理からの特定のセキュリティ構成の評価イベントが含まれています。 このリファレンスを使用して最新の評価結果を確認し、デバイスが準拠しているかどうかを確認します。

このテーブルを DeviceTvmSecureConfigurationAssessmentKB テーブル ConfigurationId と結合すると、たとえば、構成評価結果のテーブルの列から ConfigurationDescription 構成の DeviceTvmSecureConfigurationAssessmentKB テキスト説明を表示できます。

高度な捜索スキーマのその他のテーブルの詳細については、「高度な捜索のリファレンス」 を参照してください。

列名 データ型 説明
DeviceId string サービス内のデバイスの一意識別子
DeviceName string デバイスの完全修飾ドメイン名 (FQDN)
OSPlatform string デバイスで実行されているオペレーティング システムのプラットフォーム。 Windows 11、Windows 10、Windows 7 など、同じファミリ内のバリエーションを含む特定のオペレーティング システムを示します。
Timestamp datetime レコードが作成された日付と時刻
ConfigurationId string 特定の構成の一意の識別子
ConfigurationCategory string 構成が属するカテゴリまたはグループ: アプリケーション、OS、ネットワーク、アカウント、セキュリティ制御
ConfigurationSubcategory string 構成が属するサブカテゴリまたはサブグループ。 多くの場合、文字列は特定の機能または機能を記述します。
ConfigurationImpact real 構成が全体の構成スコアに与える影響の評価 (1-10)
IsCompliant boolean 構成やポリシーが正しく構成されているかどうかを示します
IsApplicable boolean 構成またはポリシーがデバイスに適用されるかどうかを示します
Context dynamic 構成またはポリシーに関するその他のコンテキスト情報
IsExpectedUserImpact boolean 構成またはポリシーが適用されている場合にユーザーへの影響があるかどうかを示します

次のクエリ例を試して、非準拠のウイルス対策構成を持つデバイスに関する情報と、関連する構成メタデータを DeviceTvmSecureConfigurationAssessmentKB 表から返すことができます。

// Get information on devices with antivirus configurations issues
DeviceTvmSecureConfigurationAssessment
| where ConfigurationSubcategory == 'Antivirus' and IsApplicable == 1 and IsCompliant == 0
| join kind=leftouter (
    DeviceTvmSecureConfigurationAssessmentKB
    | project ConfigurationId, ConfigurationName, ConfigurationDescription, RiskDescription, Tags, ConfigurationImpact
) on ConfigurationId
| project DeviceName, OSPlatform, ConfigurationId, ConfigurationName, ConfigurationCategory, ConfigurationSubcategory, ConfigurationDescription, RiskDescription, ConfigurationImpact, Tags

ヒント

さらに多くの情報を得るには、 Tech Community: Microsoft Defender XDR Tech Community の Microsoft Security コミュニティとEngageします