表中的每一行DeviceTvmSecureConfigurationAssessment都包含来自 Microsoft Defender 漏洞管理 的特定安全配置的评估事件。 使用此参考来检查最新的评估结果,并确定设备是否符合要求。
可以使用 将此表与 DeviceTvmSecureConfigurationAssessmentKB 表ConfigurationId联接,以便例如,可以在配置评估结果中查看表列中ConfigurationDescriptionDeviceTvmSecureConfigurationAssessmentKB配置的文本说明。
此高级搜寻表由Microsoft Defender for Endpoint中的记录填充。 如果组织尚未在 Microsoft Defender XDR 中部署服务,则使用该表的查询将不起作用或返回任何结果。 有关如何在 Defender XDR 中部署 Defender for Endpoint 的详细信息,请阅读部署受支持的服务。
有关高级搜寻架构中其他表的信息,请参阅高级搜寻参考。
| 列名称 | 数据类型 | 说明 |
|---|---|---|
DeviceId |
string |
服务中设备的唯一标识符 |
DeviceName |
string |
设备的 FQDN) (完全限定的域名 |
OSPlatform |
string |
在设备上运行的作系统的平台。 指示特定作系统,包括同一系列中的变体,例如Windows 11、Windows 10和 Windows 7。 |
Timestamp |
datetime |
生成记录的日期和时间 |
ConfigurationId |
string |
特定配置的唯一标识符 |
ConfigurationCategory |
string |
配置所属的类别或分组:应用程序、OS、网络、帐户、安全控件 |
ConfigurationSubcategory |
string |
配置所属的子类别或子组。 在许多情况下,字符串描述特定的功能或特性。 |
ConfigurationImpact |
real |
配置对总体配置评分的影响程度 (1-10) |
IsCompliant |
boolean |
指示是否正确配置了配置或策略 * 值为 1 为 Compliant * 值为 0 表示不合规 |
IsApplicable |
boolean |
指示配置或策略是否应用于设备 * 值 1 适用 * 值 0 不适用 |
Context |
dynamic |
有关配置或策略的其他上下文信息 |
IsExpectedUserImpact |
boolean |
指示如果应用配置或策略,是否会对用户造成影响 |
可以尝试此示例查询,以返回有关具有不符合防病毒配置的设备的信息,以及表中的相关配置元数据 DeviceTvmSecureConfigurationAssessmentKB :
// Get information on devices with antivirus configurations issues
DeviceTvmSecureConfigurationAssessment
| where ConfigurationSubcategory == 'Antivirus' and IsApplicable == 1 and IsCompliant == 0
| join kind=leftouter (
DeviceTvmSecureConfigurationAssessmentKB
| project ConfigurationId, ConfigurationName, ConfigurationDescription, RiskDescription, Tags, ConfigurationImpact
) on ConfigurationId
| project DeviceName, OSPlatform, ConfigurationId, ConfigurationName, ConfigurationCategory, ConfigurationSubcategory, ConfigurationDescription, RiskDescription, ConfigurationImpact, Tags
相关主题
提示
想要了解更多信息? 请在我们的技术社区中与 Microsoft 安全社区互动:Microsoft Defender XDR 技术社区。