Share via

DeviceTvmSecureConfigurationAssessment

  • 아티클

적용 대상:

  • Microsoft Defender XDR
  • 엔드포인트용 Microsoft Defender

테이블의 DeviceTvmSecureConfigurationAssessment 각 행에는 Microsoft Defender 취약성 관리 특정 보안 구성에 대한 평가 이벤트가 포함됩니다. 이 참조를 사용하여 최신 평가 결과를 확인하고 장치가 호환되는지 확인합니다.

이 테이블을 DeviceTvmSecureConfigurationAssessmentKB 테이블에 ConfigurationId 조인할 수 있으므로 예를 들어 구성 평가 결과에서 테이블 열에서 ConfigurationDescription 구성의 DeviceTvmSecureConfigurationAssessmentKB 텍스트 설명을 볼 수 있습니다.

고급 헌팅 스키마의 다른 표에 대한 자세한 내용은 고급 헌팅 참조를 참조하세요.

열 이름 데이터 형식 설명
DeviceId string 서비스의 디바이스에 대한 고유 식별자
DeviceName string 디바이스의 FQDN(정규화된 도메인 이름)
OSPlatform string 디바이스에서 실행되는 운영 체제의 플랫폼입니다. Windows 11, Windows 10 및 Windows 7과 같은 동일한 제품군 내의 변형을 포함하여 특정 운영 체제를 나타냅니다.
Timestamp datetime 레코드 생성 날짜 및 시간
ConfigurationId string 특정 구성의 고유 식별자
ConfigurationCategory string 구성이 속해 있는 범주 또는 그룹(응용 프로그램, OS, 네트워크, 계정, 보안 제어)
ConfigurationSubcategory string 구성이 속한 하위 범주나 하위 그룹 대부분의 경우 문자열은 특정 기능 또는 기능을 설명합니다.
ConfigurationImpact real 구성의 등급이 전반적인 구성 점수에 미치는 영향(1-10)
IsCompliant boolean 구성 또는 정책이 올바르게 구성되어 있는지 여부
IsApplicable boolean 구성 또는 정책이 디바이스에 적용되는지 여부를 나타냅니다.
Context dynamic 구성 또는 정책에 대한 추가 컨텍스트 정보
IsExpectedUserImpact boolean 구성 또는 정책이 적용되는 경우 사용자에게 영향을 줄지 여부를 나타냅니다.

이 예제 쿼리를 사용하여 테이블의 관련 구성 메타데이터와 함께 비준수 바이러스 백신 구성이 있는 디바이스에 DeviceTvmSecureConfigurationAssessmentKB 대한 정보를 반환할 수 있습니다.

// Get information on devices with antivirus configurations issues
DeviceTvmSecureConfigurationAssessment
| where ConfigurationSubcategory == 'Antivirus' and IsApplicable == 1 and IsCompliant == 0
| join kind=leftouter (
    DeviceTvmSecureConfigurationAssessmentKB
    | project ConfigurationId, ConfigurationName, ConfigurationDescription, RiskDescription, Tags, ConfigurationImpact
) on ConfigurationId
| project DeviceName, OSPlatform, ConfigurationId, ConfigurationName, ConfigurationCategory, ConfigurationSubcategory, ConfigurationDescription, RiskDescription, ConfigurationImpact, Tags

더 자세히 알아보고 싶으신가요? 기술 커뮤니티: Microsoft Defender XDR Tech Community의 Microsoft 보안 커뮤니티와 Engage.