DeviceTvmSecureConfigurationAssessment
Van toepassing op:
- Microsoft Defender XDR
- Microsoft Defender voor Eindpunt
Elke rij in de DeviceTvmSecureConfigurationAssessment tabel bevat een evaluatie-gebeurtenis voor een specifieke beveiligingsconfiguratie van Microsoft Defender Vulnerability Management. Gebruik deze verwijzing om de meest recente evaluatieresultaten te controleren en te bepalen of apparaten compatibel zijn.
U kunt deze tabel toevoegen aan de tabel ConfigurationIdDeviceTvmSecureConfigurationAssessmentKB, zodat u bijvoorbeeld de tekstbeschrijving van de configuratie kunt bekijken in de ConfigurationDescription kolom van de DeviceTvmSecureConfigurationAssessmentKB tabel in de resultaten van de configuratie-evaluatie.
Zie de geavanceerde opsporingsreferentie voor meer informatie over andere tabellen in het geavanceerde opsporingsschema.
| Kolomnaam | Gegevenstype: | Beschrijving |
|---|---|---|
DeviceId |
string |
Unieke id voor het apparaat in de service |
DeviceName |
string |
Fully Qualified Domain Name (FQDN) van het apparaat |
OSPlatform |
string |
Platform van het besturingssysteem dat op het apparaat wordt uitgevoerd. Geeft specifieke besturingssystemen aan, inclusief variaties binnen dezelfde familie, zoals Windows 11, Windows 10 en Windows 7. |
Timestamp |
datetime |
Datum en tijd waarop de record is gegenereerd |
ConfigurationId |
string |
Unieke id voor een specifieke configuratie |
ConfigurationCategory |
string |
Categorie of groep waartoe de configuratie behoort: Toepassing, besturingssysteem, netwerk, accounts, beveiligingsbesturingselementen |
ConfigurationSubcategory |
string |
Subcategorie of subgroep waartoe de configuratie behoort. In veel gevallen beschrijft tekenreeks specifieke mogelijkheden of functies. |
ConfigurationImpact |
real |
Beoordeeld effect van de configuratie op de algehele configuratiescore (1-10) |
IsCompliant |
boolean |
Geeft aan of de configuratie of het beleid juist is geconfigureerd |
IsApplicable |
boolean |
Geeft aan of de configuratie of het beleid van toepassing is op het apparaat |
Context |
dynamic |
Aanvullende contextuele informatie over de configuratie of het beleid |
IsExpectedUserImpact |
boolean |
Geeft aan of er gevolgen voor de gebruiker zijn als de configuratie of het beleid wordt toegepast |
U kunt deze voorbeeldquery proberen om informatie te retourneren op apparaten met niet-compatibele antivirusconfiguraties, samen met de relevante configuratiemetagegevens uit de DeviceTvmSecureConfigurationAssessmentKB tabel:
// Get information on devices with antivirus configurations issues
DeviceTvmSecureConfigurationAssessment
| where ConfigurationSubcategory == 'Antivirus' and IsApplicable == 1 and IsCompliant == 0
| join kind=leftouter (
DeviceTvmSecureConfigurationAssessmentKB
| project ConfigurationId, ConfigurationName, ConfigurationDescription, RiskDescription, Tags, ConfigurationImpact
) on ConfigurationId
| project DeviceName, OSPlatform, ConfigurationId, ConfigurationName, ConfigurationCategory, ConfigurationSubcategory, ConfigurationDescription, RiskDescription, ConfigurationImpact, Tags
Verwante onderwerpen
- Proactief zoeken naar bedreigingen
- De querytaal leren
- Gedeelde query's gebruiken
- Opsporen op apparaten en in e-mailberichten, apps en identiteiten
- Meer informatie over het schema
- Aanbevolen procedures voor query's toepassen
- Overzicht van Microsoft Defender Vulnerability Management
Tip
Wil je meer weten? Engage met de Microsoft Security-community in onze Tech Community: Microsoft Defender XDR Tech Community.
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor