DeviceTvmSecureConfigurationAssessment

适用于：

• Microsoft Defender XDR
• Microsoft Defender for Endpoint

表中的每一行DeviceTvmSecureConfigurationAssessment都包含来自 Microsoft Defender 漏洞管理 的特定安全配置的评估事件。 使用此参考来检查最新的评估结果，并确定设备是否符合要求。

可以使用 将此表与 DeviceTvmSecureConfigurationAssessmentKB 表ConfigurationId联接，以便例如，可以在配置评估结果中查看表列中ConfigurationDescriptionDeviceTvmSecureConfigurationAssessmentKB配置的文本说明。

有关高级搜寻架构中其他表的信息，请参阅高级搜寻参考。

列名称	数据类型	说明
DeviceId	string	服务中设备的唯一标识符
DeviceName	string	设备的 FQDN) (完全限定的域名
OSPlatform	string	在设备上运行的操作系统的平台。 指示特定操作系统，包括同一系列中的变体，例如Windows 11、Windows 10和 Windows 7。
Timestamp	datetime	生成记录的日期和时间
ConfigurationId	string	特定配置的唯一标识符
ConfigurationCategory	string	配置所属的类别或分组：应用程序、OS、网络、帐户、安全控件
ConfigurationSubcategory	string	配置所属的子类别或子组。 在许多情况下，字符串描述特定的功能或特性。
ConfigurationImpact	real	配置对总体配置评分的影响程度 (1-10)
IsCompliant	boolean	指示是否正确配置了配置或策略
IsApplicable	boolean	指示配置或策略是否应用于设备
Context	dynamic	有关配置或策略的其他上下文信息
IsExpectedUserImpact	boolean	指示如果应用配置或策略，是否会对用户造成影响

可以尝试此示例查询，以返回有关具有不符合防病毒配置的设备的信息，以及表中的相关配置元数据 DeviceTvmSecureConfigurationAssessmentKB ：

// Get information on devices with antivirus configurations issues
DeviceTvmSecureConfigurationAssessment
| where ConfigurationSubcategory == 'Antivirus' and IsApplicable == 1 and IsCompliant == 0
| join kind=leftouter (
    DeviceTvmSecureConfigurationAssessmentKB
    | project ConfigurationId, ConfigurationName, ConfigurationDescription, RiskDescription, Tags, ConfigurationImpact
) on ConfigurationId
| project DeviceName, OSPlatform, ConfigurationId, ConfigurationName, ConfigurationCategory, ConfigurationSubcategory, ConfigurationDescription, RiskDescription, ConfigurationImpact, Tags

相关主题

• 主动搜寻威胁
• 了解查询语言
• 使用共享查询
• 跨设备、电子邮件、应用和标识进行查寻
• 了解架构
• 应用查询最佳做法
• Microsoft Defender 漏洞管理概述

提示

想要了解更多信息？ Engage技术社区中的 Microsoft 安全社区：Microsoft Defender XDR技术社区。