DeviceTvmSecureConfigurationAssessmentKB
적용 대상:
- Microsoft Defender XDR
- 엔드포인트용 Microsoft Defender
고급 헌팅 스키마의 테이블에는 DeviceTvmSecureConfigurationAssessmentKBMicrosoft Defender 취약성 관리 검사한 다양한 보안 구성에 대한 정보가 포함되어 있습니다. 또한 위험 정보, 관련 산업 벤치마크 및 해당 MITRE ATT&CK 기법 및 전술을 포함합니다.
이 테이블은 이벤트 또는 레코드를 반환하지 않습니다. 이 테이블을 DeviceTvmSecureConfigurationAssessment 테이블에 ConfigurationId 조인하여 반환된 평가의 보안 구성에 대한 텍스트 정보를 보는 것이 좋습니다.
예를 들어 테이블을 쿼리 DeviceTvmSecureConfigurationAssessment 할 때 평가 결과에 나오는 보안 구성에 대한 를 볼 ConfigurationDescription 수 있습니다. 및 를 ConfigurationDescription사용하여 ConfigurationId 이 테이블을 조인하여 DeviceTvmSecureConfigurationAssessment 이 정보를 볼 수 있습니다.
고급 헌팅 스키마의 다른 표에 대한 자세한 내용은 고급 헌팅 참조를 참조하세요.
| 열 이름 | 데이터 형식 | 설명 |
|---|---|---|
ConfigurationId |
string |
특정 구성의 고유 식별자 |
ConfigurationImpact |
real |
구성의 등급이 전반적인 구성 점수에 미치는 영향(1-10) |
ConfigurationName |
string |
구성 이름을 표시합니다. |
ConfigurationDescription |
string |
구성에 대한 설명 |
RiskDescription |
string |
관련 위험에 대한 설명 |
ConfigurationCategory |
string |
구성이 속해 있는 범주 또는 그룹(응용 프로그램, OS, 네트워크, 계정, 보안 제어) |
ConfigurationSubcategory |
string |
구성이 속한 하위 범주나 하위 그룹 대부분의 경우 이는 특정 기능이나 특징을 설명합니다. |
ConfigurationBenchmarks |
dynamic |
동일하거나 유사한 구성을 제안하는 산업 벤치마크 목록 |
Tags |
dynamic |
보안 구성을 식별하거나 분류하는 데 사용되는 다양한 특성을 나타내는 레이블 |
RemediationOptions |
string |
관련된 위험을 줄이거나 해결하기 위한 권장 조치 |
이 예제 쿼리를 사용하여 테이블의 비준수 바이러스 백신 구성이 있는 디바이스에 대한 정보와 함께 관련 구성 메타데이터를 DeviceTvmSecureConfigurationAssessment 반환할 수 있습니다.
// Get information on devices with antivirus configurations issues
DeviceTvmSecureConfigurationAssessment
| where ConfigurationSubcategory == 'Antivirus' and IsApplicable == 1 and IsCompliant == 0
| join kind=leftouter (
DeviceTvmSecureConfigurationAssessmentKB
| project ConfigurationId, ConfigurationName, ConfigurationDescription, RiskDescription, Tags, ConfigurationImpact
) on ConfigurationId
| project DeviceName, OSPlatform, ConfigurationId, ConfigurationName, ConfigurationCategory, ConfigurationSubcategory, ConfigurationDescription, RiskDescription, ConfigurationImpact, Tags
관련 항목
- 사전 대응식 위협 탐지
- 쿼리 언어 배우기
- 공유 쿼리 사용
- 장치, 전자 메일, 앱 및 ID를 검색합니다.
- 스키마의 이해
- 쿼리 모범 사례 적용
- Microsoft Defender 취약성 관리 개요
팁
더 자세히 알아보고 싶으신가요? 기술 커뮤니티: Microsoft Defender XDR Tech Community의 Microsoft 보안 커뮤니티와 Engage.
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기