DeviceTvmSecureConfigurationAssessment
위협 & 취약성 관리 평가 이벤트는 디바이스에서 다양한 보안 구성의 상태 나타냅니다.
테이블 특성
| attribute | 값 |
|---|---|
| 리소스 종류 | - |
| 범주 | 보안 |
| 솔루션 | SecurityInsights |
| 기본 로그 | No |
| 수집 시간 변환 | Yes |
| 샘플 쿼리 | 예 |
열
| 열 | 형식 | Description |
|---|---|---|
| _BilledSize | real | 레코드 크기(바이트) |
| ConfigurationCategory | string | 구성이 속한 범주 또는 그룹화 |
| ConfigurationId | 문자열 | 특정 구성에 대한 고유 식별자 |
| ConfigurationImpact | real | 구성이 전체 구성 점수에 미치는 영향 평가(1-10) |
| ConfigurationSubcategory | string | 구성이 속한 하위 범주 또는 하위 그룹화 대부분의 경우 특정 기능 또는 기능에 대해 설명합니다. |
| Context | 동적 | 컴퓨터 데이터 구성 컨텍스트 |
| DeviceId | 문자열 | 서비스의 디바이스에 대한 고유 식별자 |
| DeviceName | 문자열 | 디바이스의 FQDN(정규화된 도메인 이름) |
| IsApplicable | bool | 구성 또는 정책을 적용할 수 있는지 여부를 나타냅니다. |
| _IsBillable | 문자열 | 데이터 수집을 청구할 수 있는지 여부를 지정합니다. _IsBillable 수집 시 false Azure 계정에 요금이 청구되지 않습니다. |
| IsCompliant | bool | 구성 또는 정책이 제대로 구성되었는지 여부를 나타냅니다. |
| IsExpectedUserImpact | bool | 구성이 적용될 때 사용자 영향이 예상되는지 나타냅니다. |
| OSPlatform | 문자열 | 디바이스에서 실행되는 운영 체제의 플랫폼입니다. 이는 Windows 10 및 Windows 7과 같은 동일한 제품군 내의 변형을 포함하여 특정 운영 체제를 나타냅니다. |
| SourceSystem | 문자열 | 이벤트가 수집된 에이전트 유형입니다. 예를 들어 OpsManager Windows 에이전트의 경우 직접 연결 또는 Operations Manager, Linux 모든 Linux 에이전트 또는 Azure Azure Diagnostics |
| TenantId | 문자열 | Log Analytics 작업 영역 ID |
| TimeGenerated | Datetime | 레코드가 생성된 날짜 및 시간 |
| 타임스탬프 | Datetime | 레코드가 생성된 날짜 및 시간 |
| Type | 문자열 | 테이블의 이름입니다. |
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기