DeviceTvmSecureConfigurationAssessmentKB
Şunlar için geçerlidir:
- Microsoft Defender XDR
- Uç Nokta için Microsoft Defender
DeviceTvmSecureConfigurationAssessmentKB Gelişmiş tehdit avcılığı şemasındaki tablo, Microsoft Defender Güvenlik Açığı Yönetimi tarafından denetlenen çeşitli güvenli yapılandırmalar hakkında bilgi içerir. Ayrıca risk bilgilerini, ilgili endüstri karşılaştırmalarını ve ilgili MITRE ATT&CK tekniklerini ve taktiklerini içerir.
Bu tablo olayları veya kayıtları döndürmez. Döndürülen değerlendirmelerde güvenlik yapılandırmalarıyla ilgili metin bilgilerini görüntülemek için kullanarak ConfigurationId bu tabloyu DeviceTvmSecureConfigurationAssessment tablosuna eklemenizi öneririz.
Örneğin, tabloyu sorguladığınızda DeviceTvmSecureConfigurationAssessment , değerlendirme sonuçlarında ortaya çıkacak güvenlik yapılandırmaları için öğesini görüntülemek ConfigurationDescription isteyebilirsiniz. Bu tabloyu kullanarak ConfigurationId ve projesine DeviceTvmSecureConfigurationAssessmentConfigurationDescriptionbirleştirerek bu bilgileri görebilirsiniz.
Gelişmiş tehdit avcılığı şemasındaki diğer tablolar hakkında bilgi için gelişmiş avcılık başvurusuna bakın.
| Sütun adı | Veri türü | Açıklama |
|---|---|---|
ConfigurationId |
string |
Belirli bir yapılandırma için benzersiz tanımlayıcı |
ConfigurationImpact |
real |
Yapılandırmanın genel yapılandırma puanına etkisi derecelendirilmiştir (1-10) |
ConfigurationName |
string |
Yapılandırmanın görünen adı |
ConfigurationDescription |
string |
Yapılandırmanın açıklaması |
RiskDescription |
string |
İlişkili riskin açıklaması |
ConfigurationCategory |
string |
Yapılandırmanın ait olduğu kategori veya gruplandırma: Uygulama, İşletim Sistemi, Ağ, Hesaplar, Güvenlik denetimleri |
ConfigurationSubcategory |
string |
Yapılandırmanın ait olduğu alt kategori veya alt gruplama. Çoğu durumda bu, belirli özellikleri veya özellikleri açıklar. |
ConfigurationBenchmarks |
dynamic |
Aynı veya benzer yapılandırmayı öneren sektör karşılaştırmaları listesi |
Tags |
dynamic |
Güvenlik yapılandırmasını tanımlamak veya kategorilere ayırmak için kullanılan çeşitli öznitelikleri temsil eden etiketler |
RemediationOptions |
string |
İlişkili riskleri azaltmak veya ele almak için önerilen eylemler |
Tablodan uyumlu olmayan virüsten koruma yapılandırmalarına sahip cihazlardaki bilgilerle birlikte ilgili yapılandırma meta verilerini döndürmek için bu örnek sorguyu DeviceTvmSecureConfigurationAssessment deneyebilirsiniz:
// Get information on devices with antivirus configurations issues
DeviceTvmSecureConfigurationAssessment
| where ConfigurationSubcategory == 'Antivirus' and IsApplicable == 1 and IsCompliant == 0
| join kind=leftouter (
DeviceTvmSecureConfigurationAssessmentKB
| project ConfigurationId, ConfigurationName, ConfigurationDescription, RiskDescription, Tags, ConfigurationImpact
) on ConfigurationId
| project DeviceName, OSPlatform, ConfigurationId, ConfigurationName, ConfigurationCategory, ConfigurationSubcategory, ConfigurationDescription, RiskDescription, ConfigurationImpact, Tags
İlgili konular
- Tehditleri proaktif olarak avlama
- Sorgu dilini öğrenin
- Paylaşılan sorguları kullanın
- Cihazlar, e-postalar, uygulamalar ve kimlikler arasında avlayın
- Şemayı anlayın
- Sorgu en iyi yöntemlerini uygulayın
- Microsoft Defender Güvenlik Açığı Yönetimi genel bakış
İpucu
Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla etkileşime geçin: Microsoft Defender XDR Teknoloji Topluluğu.