DeviceTvmSecureConfigurationAssessment
Viktigt
Den förbättrade Microsoft 365 Defender-portalen är nu tillgänglig. Med den här nya upplevelsen kommer Defender för Endpoint, Defender för Office 365, 365 Microsoft 365 Defender och annat till Microsoft Defender for Cloud Apps. Läs om de senaste.
Gäller för:
- Microsoft 365 Defender
- Microsoft Defender för Endpoint
Varje rad i tabellen DeviceTvmSecureConfigurationAssessment innehåller en bedömningshändelse för en viss säkerhetskonfiguration från Threat & Vulnerability Management. Använd den här referensen för att kontrollera de senaste utvärderingsresultaten och avgöra om enheter är kompatibla.
Du kan koppla den här tabellen med tabellen DeviceTvmSecureConfigurationAssessmentKB så att du till exempel kan visa en textbeskrivning av konfigurationen från kolumnen i tabellen, i utvärderingsresultaten ConfigurationId ConfigurationDescription för DeviceTvmSecureConfigurationAssessmentKB konfigurationen.
Information om andra tabeller i det avancerade sökschemat finns i den avancerade referensen för sökning.
| Kolumnnamn | Datatyp | Beskrivning |
|---|---|---|
DeviceId |
string |
Unikt ID för enheten i tjänsten |
DeviceName |
string |
Fullständigt kvalificerat domännamn (FQDN) för enheten |
OSPlatform |
string |
Operativsystemets plattform som körs på enheten. Anger specifika operativsystem, inklusive variationer inom samma familj, till exempel Windows 11, Windows 10 och Windows 7. |
Timestamp |
datetime |
Datum och tid då posten skapades |
ConfigurationId |
string |
Unikt ID för en viss konfiguration |
ConfigurationCategory |
string |
Kategori eller gruppering som konfigurationen tillhör: Program, OS, Nätverk, Konton, säkerhetskontroller |
ConfigurationSubcategory |
string |
Underkategori eller undergrupp som konfigurationen tillhör. I många fall beskriver sträng särskilda funktioner. |
ConfigurationImpact |
string |
Klassificerad inverkan av konfigurationen på det övergripande konfigurationsresultatet (1–10) |
IsCompliant |
boolean |
Anger om konfigurationen eller principen är korrekt konfigurerad |
IsApplicable |
boolean |
Anger om konfigurationen eller principen gäller för enheten |
Context |
string |
Ytterligare sammanhangsberoende information om konfigurationen eller principen |
IsExpectedUserImpact |
boolean |
Anger om det kommer att finnas någon påverkan på användaren om konfigurationen eller principen tillämpas |
Du kan prova den här exempelfrågan för att returnera information på enheter med icke-kompatibla antivirusprogram-konfigurationer tillsammans med relevanta konfigurationsmetadata från DeviceTvmSecureConfigurationAssessmentKB tabellen:
// Get information on devices with antivirus configurations issues
DeviceTvmSecureConfigurationAssessment
| where ConfigurationSubcategory == 'Antivirus' and IsApplicable == 1 and IsCompliant == 0
| join kind=leftouter (
DeviceTvmSecureConfigurationAssessmentKB
| project ConfigurationId, ConfigurationName, ConfigurationDescription, RiskDescription, Tags, ConfigurationImpact
) on ConfigurationId
| project DeviceName, OSPlatform, ConfigurationId, ConfigurationName, ConfigurationCategory, ConfigurationSubcategory, ConfigurationDescription, RiskDescription, ConfigurationImpact, Tags