DeviceTvmSecureConfigurationAssessmentKB

Viktigt

Den förbättrade Microsoft 365 Defender-portalen är nu tillgänglig. Med den här nya upplevelsen kommer Defender för Endpoint, Defender för Office 365, 365 Microsoft 365 Defender och annat till Microsoft Defender for Cloud Apps. Läs om de senaste.

Gäller för:

  • Microsoft 365 Defender
  • Microsoft Defender för Endpoint

Tabellen DeviceTvmSecureConfigurationAssessmentKB i det avancerade sökschemat innehåller information om de olika säkra konfigurationer som kontrolleras av Threat & Vulnerability Management. Den innehåller även riskinformation, relaterade branschstandarder och tillämpliga MITRE ATT-&CK-tekniker och taktiker.

Den här tabellen returnerar inte händelser eller poster. Vi rekommenderar att du sammanfogar den här tabellen till tabellen DeviceTvmSecureConfigurationAssessment för att visa textinformation om säkerhetskonfigurationerna i ConfigurationId de returnerade utvärderingarna.

När du till exempel frågar tabellen kanske du vill visa säkerhetskonfigurationerna som DeviceTvmSecureConfigurationAssessment ConfigurationDescription visas i utvärderingsresultaten. Du kan se den här informationen genom att koppla tabellen till DeviceTvmSecureConfigurationAssessment använda ConfigurationId och projicera ConfigurationDescription .

Information om andra tabeller i det avancerade sökschemat finns i den avancerade referensen för sökning.

Kolumnnamn Datatyp Beskrivning
ConfigurationId string Unikt ID för en viss konfiguration
ConfigurationImpact string Klassificerad inverkan av konfigurationen på det övergripande konfigurationsresultatet (1–10)
ConfigurationName string Visningsnamn för konfigurationen
ConfigurationDescription string Beskrivning av konfigurationen
RiskDescription string Beskrivning av den associerade risken
ConfigurationCategory string Kategori eller gruppering som konfigurationen tillhör: Program, OS, Nätverk, Konton, säkerhetskontroller
ConfigurationSubcategory string Underkategori eller undergrupp som konfigurationen tillhör. I många fall beskrivs specifika funktioner.
ConfigurationBenchmarks string Lista med branschstandarder som rekommenderar samma eller liknande konfiguration
Tags string Etiketter som representerar olika attribut som används för att identifiera eller kategorisera en säkerhetskonfiguration
RemediationOptions string Rekommenderade åtgärder för att minska eller hantera eventuella associerade risker

Du kan prova den här exempelfrågan för att returnera relevanta konfigurationsmetadata tillsammans med information på enheter med icke-kompatibla antiviruskonfigurationer från DeviceTvmSecureConfigurationAssessment tabellen:

// Get information on devices with antivirus configurations issues
DeviceTvmSecureConfigurationAssessment
| where ConfigurationSubcategory == 'Antivirus' and IsApplicable == 1 and IsCompliant == 0
| join kind=leftouter (
    DeviceTvmSecureConfigurationAssessmentKB
    | project ConfigurationId, ConfigurationName, ConfigurationDescription, RiskDescription, Tags, ConfigurationImpact
) on ConfigurationId
| project DeviceName, OSPlatform, ConfigurationId, ConfigurationName, ConfigurationCategory, ConfigurationSubcategory, ConfigurationDescription, RiskDescription, ConfigurationImpact, Tags