DeviceTvmSecureConfigurationAssessmentKB

  • 發行項

適用於:

  • Microsoft Defender XDR
  • 適用於端點的 Microsoft Defender

DeviceTvmSecureConfigurationAssessmentKB階搜捕架構中的數據表包含 Microsoft Defender 弱點管理 檢查的各種安全組態相關信息。 其中也包含風險資訊、相關的行業效能評定,以及適用的 MITRE ATT&CK 技術和技巧。

此數據表不會傳回事件或記錄。 建議您使用 ConfigurationId 將此數據表聯結至 DeviceTvmSecureConfigurationAssessment 數據表,以檢視所傳回評定中安全性設定的文字資訊。

例如,當您查詢數據 DeviceTvmSecureConfigurationAssessment 表時,您可能會想要檢視 ConfigurationDescription 評定結果中出現的安全性組態。 您可以將此數據表聯結至 using ConfigurationId 和 專案ConfigurationDescription,以DeviceTvmSecureConfigurationAssessment查看這項資訊。

如需進階搜捕結構描述中其他表格的資訊,請參閱 進階搜捕參考 (部分內容為機器翻譯)。

資料行名稱 資料類型 描述
ConfigurationId string 特定設定的唯一識別碼
ConfigurationImpact real 設定對整個設定分數 (1-10) 的評分影響
ConfigurationName string 組態的顯示名稱
ConfigurationDescription string 組態的描述
RiskDescription string 相關風險的描述
ConfigurationCategory string 設定所屬的類別或群組:應用程式、作業系統、網路、帳戶、安全性控制
ConfigurationSubcategory string 設定所屬的子類別或子群組。 在許多情況下,這會描述特定性能或功能。
ConfigurationBenchmarks dynamic 行業效能評定清單建議相同或類似的設定
Tags dynamic 標籤,代表用來識別或分類安全性設定的各種屬性
RemediationOptions string 降低或解決任何相關風險的建議動作

您可以嘗試此範例查詢,從 DeviceTvmSecureConfigurationAssessment 資料表傳回相關設定元數據,以及具有不符合規範防病毒軟體組態之裝置的資訊:

// Get information on devices with antivirus configurations issues
DeviceTvmSecureConfigurationAssessment
| where ConfigurationSubcategory == 'Antivirus' and IsApplicable == 1 and IsCompliant == 0
| join kind=leftouter (
    DeviceTvmSecureConfigurationAssessmentKB
    | project ConfigurationId, ConfigurationName, ConfigurationDescription, RiskDescription, Tags, ConfigurationImpact
) on ConfigurationId
| project DeviceName, OSPlatform, ConfigurationId, ConfigurationName, ConfigurationCategory, ConfigurationSubcategory, ConfigurationDescription, RiskDescription, ConfigurationImpact, Tags

提示

想要深入了解? Engage 技術社群中的 Microsoft 安全性社群:Microsoft Defender 全面偵測回應 技術社群。