DeviceTvmSecureConfigurationAssessment

Viktigt

Den förbättrade Microsoft 365 Defender-portalen är nu tillgänglig. Med den här nya upplevelsen kommer Defender för Endpoint, Defender för Office 365, 365 Microsoft 365 Defender och annat till Microsoft Defender for Cloud Apps. Läs om de senaste.

Gäller för:

  • Microsoft 365 Defender
  • Microsoft Defender för Endpoint

Varje rad i tabellen DeviceTvmSecureConfigurationAssessment innehåller en bedömningshändelse för en viss säkerhetskonfiguration från Threat & Vulnerability Management. Använd den här referensen för att kontrollera de senaste utvärderingsresultaten och avgöra om enheter är kompatibla.

Du kan koppla den här tabellen med tabellen DeviceTvmSecureConfigurationAssessmentKB så att du till exempel kan visa en textbeskrivning av konfigurationen från kolumnen i tabellen, i utvärderingsresultaten ConfigurationId ConfigurationDescription för DeviceTvmSecureConfigurationAssessmentKB konfigurationen.

Information om andra tabeller i det avancerade sökschemat finns i den avancerade referensen för sökning.

Kolumnnamn Datatyp Beskrivning
DeviceId string Unikt ID för enheten i tjänsten
DeviceName string Fullständigt kvalificerat domännamn (FQDN) för enheten
OSPlatform string Operativsystemets plattform som körs på enheten. Anger specifika operativsystem, inklusive variationer inom samma familj, till exempel Windows 11, Windows 10 och Windows 7.
Timestamp datetime Datum och tid då posten skapades
ConfigurationId string Unikt ID för en viss konfiguration
ConfigurationCategory string Kategori eller gruppering som konfigurationen tillhör: Program, OS, Nätverk, Konton, säkerhetskontroller
ConfigurationSubcategory string Underkategori eller undergrupp som konfigurationen tillhör. I många fall beskriver sträng särskilda funktioner.
ConfigurationImpact string Klassificerad inverkan av konfigurationen på det övergripande konfigurationsresultatet (1–10)
IsCompliant boolean Anger om konfigurationen eller principen är korrekt konfigurerad
IsApplicable boolean Anger om konfigurationen eller principen gäller för enheten
Context string Ytterligare sammanhangsberoende information om konfigurationen eller principen
IsExpectedUserImpact boolean Anger om det kommer att finnas någon påverkan på användaren om konfigurationen eller principen tillämpas

Du kan prova den här exempelfrågan för att returnera information på enheter med icke-kompatibla antivirusprogram-konfigurationer tillsammans med relevanta konfigurationsmetadata från DeviceTvmSecureConfigurationAssessmentKB tabellen:

// Get information on devices with antivirus configurations issues
DeviceTvmSecureConfigurationAssessment
| where ConfigurationSubcategory == 'Antivirus' and IsApplicable == 1 and IsCompliant == 0
| join kind=leftouter (
    DeviceTvmSecureConfigurationAssessmentKB
    | project ConfigurationId, ConfigurationName, ConfigurationDescription, RiskDescription, Tags, ConfigurationImpact
) on ConfigurationId
| project DeviceName, OSPlatform, ConfigurationId, ConfigurationName, ConfigurationCategory, ConfigurationSubcategory, ConfigurationDescription, RiskDescription, ConfigurationImpact, Tags