DeviceTvmSecureConfigurationAssessmentKB
참고
Microsoft 365 Defender를 경험해 보고 싶으신가요? Microsoft 365 Defender 평가하고 파일럿하는 방법에 대해 자세히 알아보세요.
적용 대상:
- Microsoft 365 Defender
- 끝점용 Microsoft Defender
고급 헌팅 계획의 표에는 위협 및 취약성 관리에서 확인한 다양한 보안 DeviceTvmSecureConfigurationAssessmentKB 구성에 대한 & 포함되어 있습니다. 또한 위험 정보, 관련 산업 벤치마크 및 해당 MITRE ATT&CK 기법 및 전술을 포함합니다.
이 테이블은 이벤트나 레코드를 반환하지 않습니다. 반환된 평가에서 보안 구성에 대한 텍스트 정보를 보는 데 이 테이블을 DeviceTvmSecureConfigurationAssessment 테이블에 가입하는 ConfigurationId 것이 좋습니다.
예를 들어 테이블을 쿼리할 때 평가 결과에 나올 보안 구성을 DeviceTvmSecureConfigurationAssessment ConfigurationDescription 볼 수 있습니다. 이 테이블을 using 및 project에 조인하여 DeviceTvmSecureConfigurationAssessment 이 정보를 볼 수 ConfigurationId ConfigurationDescription 있습니다.
고급 헌팅 스키마의 다른 표에 대한 자세한 내용은 고급 헌팅 참조를 참조하세요.
| 열 이름 | 데이터 형식 | 설명 |
|---|---|---|
ConfigurationId |
string |
특정 구성의 고유 식별자 |
ConfigurationImpact |
string |
구성의 등급이 전반적인 구성 점수에 미치는 영향(1-10) |
ConfigurationName |
string |
구성 이름을 표시합니다. |
ConfigurationDescription |
string |
구성에 대한 설명 |
RiskDescription |
string |
관련 위험에 대한 설명 |
ConfigurationCategory |
string |
구성이 속해 있는 범주 또는 그룹(응용 프로그램, OS, 네트워크, 계정, 보안 제어) |
ConfigurationSubcategory |
string |
구성이 속한 하위 범주나 하위 그룹 대부분의 경우 이는 특정 기능이나 특징을 설명합니다. |
ConfigurationBenchmarks |
string |
동일하거나 유사한 구성을 제안하는 산업 벤치마크 목록 |
Tags |
string |
보안 구성을 식별하거나 분류하는 데 사용되는 다양한 특성을 나타내는 레이블 |
RemediationOptions |
string |
관련 위험을 줄이거나 해결하기 위해 권장되는 작업 |
이 예제 쿼리를 실행하여 관련 구성 메타데이터와 비호환 바이러스 백신 구성이 표에 있는 장치에 대한 정보를 반환할 수 DeviceTvmSecureConfigurationAssessment 있습니다.
// Get information on devices with antivirus configurations issues
DeviceTvmSecureConfigurationAssessment
| where ConfigurationSubcategory == 'Antivirus' and IsApplicable == 1 and IsCompliant == 0
| join kind=leftouter (
DeviceTvmSecureConfigurationAssessmentKB
| project ConfigurationId, ConfigurationName, ConfigurationDescription, RiskDescription, Tags, ConfigurationImpact
) on ConfigurationId
| project DeviceName, OSPlatform, ConfigurationId, ConfigurationName, ConfigurationCategory, ConfigurationSubcategory, ConfigurationDescription, RiskDescription, ConfigurationImpact, Tags