DeviceTvmSecureConfigurationAssessment
참고
Microsoft 365 Defender를 경험해 보고 싶으신가요? Microsoft 365 Defender 평가하고 파일럿하는 방법에 대해 자세히 알아보세요.
적용 대상:
- Microsoft 365 Defender
- 끝점용 Microsoft Defender
DeviceTvmSecureConfigurationAssessment 표의 각 행에는 위협 및 취약성 관리의 특정 보안 구성에 대한 평가 이벤트가 포함되어 있습니다. 이 참조를 사용하여 최신 평가 결과를 확인하고 장치가 호환되는지 확인합니다.
예를 들어 구성 평가 결과에서 표의 열에서 구성에 대한 텍스트 설명을 볼 수 있도록 이 테이블을 DeviceTvmSecureConfigurationAssessmentKB 테이블과 함께 조인할 ConfigurationId ConfigurationDescription 수 DeviceTvmSecureConfigurationAssessmentKB 있습니다.
고급 헌팅 스키마의 다른 표에 대한 자세한 내용은 고급 헌팅 참조를 참조하세요.
| 열 이름 | 데이터 형식 | 설명 |
|---|---|---|
DeviceId |
string |
서비스에서 디바이스의 고유 식별자 |
DeviceName |
string |
장치의 FQDN(FQDN) |
OSPlatform |
string |
디바이스에서 실행되는 운영 체제의 플랫폼입니다. Windows 11, Windows 10 및 Windows 같은 패밀리 내의 변형을 포함하여 특정 운영 체제를 나타냅니다. |
Timestamp |
datetime |
레코드 생성 날짜 및 시간 |
ConfigurationId |
string |
특정 구성의 고유 식별자 |
ConfigurationCategory |
string |
구성이 속해 있는 범주 또는 그룹(응용 프로그램, OS, 네트워크, 계정, 보안 제어) |
ConfigurationSubcategory |
string |
구성이 속한 하위 범주나 하위 그룹 대부분의 경우 문자열은 특정 기능을 기술합니다. |
ConfigurationImpact |
string |
구성의 등급이 전반적인 구성 점수에 미치는 영향(1-10) |
IsCompliant |
boolean |
구성 또는 정책이 올바르게 구성되어 있는지 여부 |
IsApplicable |
boolean |
구성 또는 정책이 장치에 적용되는지 여부를 나타냅니다. |
Context |
string |
구성 또는 정책에 대한 추가 상황 정보 |
IsExpectedUserImpact |
boolean |
구성 또는 정책이 적용되는 경우 사용자에게 영향을 줄지 여부를 나타냅니다. |
이 예제 쿼리를 실행하여 비호환 바이러스 백신 구성이 있는 장치에 대한 정보를 표의 관련 구성 메타데이터와 함께 반환할 수 DeviceTvmSecureConfigurationAssessmentKB 있습니다.
// Get information on devices with antivirus configurations issues
DeviceTvmSecureConfigurationAssessment
| where ConfigurationSubcategory == 'Antivirus' and IsApplicable == 1 and IsCompliant == 0
| join kind=leftouter (
DeviceTvmSecureConfigurationAssessmentKB
| project ConfigurationId, ConfigurationName, ConfigurationDescription, RiskDescription, Tags, ConfigurationImpact
) on ConfigurationId
| project DeviceName, OSPlatform, ConfigurationId, ConfigurationName, ConfigurationCategory, ConfigurationSubcategory, ConfigurationDescription, RiskDescription, ConfigurationImpact, Tags