DeviceTvmSecureConfigurationAssessment

Aplica-se a:

  • Microsoft Defender XDR
  • Microsoft Defender para Ponto de Extremidade

Cada linha na DeviceTvmSecureConfigurationAssessment tabela contém um evento de avaliação para uma configuração de segurança específica de Gerenciamento de Vulnerabilidades do Microsoft Defender. Use esta referência para verificar os últimos resultados da avaliação e determinar se os dispositivos são compatíveis.

Você pode ingressar nesta tabela com a tabela DeviceTvmSecureConfigurationAssessmentKB usando ConfigurationId para poder, por exemplo, exibir a descrição do texto da configuração da ConfigurationDescription coluna da tabela, nos resultados da DeviceTvmSecureConfigurationAssessmentKB avaliação de configuração.

Para obter informações sobre outras tabelas no esquema de busca avançada, confira a referência de busca avançada.

Nome da coluna Tipo de dados Descrição
DeviceId string Identificador exclusivo para o dispositivo no serviço
DeviceName string FQDN (nome de domínio totalmente qualificado) do dispositivo
OSPlatform string Plataforma do sistema operacional em execução no dispositivo. Indica sistemas operacionais específicos, incluindo variações na mesma família, como Windows 11, Windows 10 e Windows 7.
Timestamp datetime Data e hora em que o registro foi gerado
ConfigurationId string Identificador exclusivo para uma configuração específica
ConfigurationCategory string Categoria ou agrupamento ao qual a configuração pertence: aplicativo, sistema operacional, rede, contas, controles de segurança
ConfigurationSubcategory string Subcategoria ou subgrupo ao qual a configuração pertence. Em muitos casos, a cadeia de caracteres descreve recursos ou recursos específicos.
ConfigurationImpact real Impacto avaliado da configuração na classificação total (1-10)
IsCompliant boolean Indica se a configuração ou política está configurada corretamente
IsApplicable boolean Indica se a configuração ou política se aplica ao dispositivo
Context dynamic Informações contextuais adicionais sobre a configuração ou política
IsExpectedUserImpact boolean Indica se haverá impacto do usuário se a configuração ou a política for aplicada

Você pode tentar esta consulta de exemplo para retornar informações em dispositivos com configurações antivírus não compatíveis, juntamente com os metadados de configuração relevantes da DeviceTvmSecureConfigurationAssessmentKB tabela:

// Get information on devices with antivirus configurations issues
DeviceTvmSecureConfigurationAssessment
| where ConfigurationSubcategory == 'Antivirus' and IsApplicable == 1 and IsCompliant == 0
| join kind=leftouter (
    DeviceTvmSecureConfigurationAssessmentKB
    | project ConfigurationId, ConfigurationName, ConfigurationDescription, RiskDescription, Tags, ConfigurationImpact
) on ConfigurationId
| project DeviceName, OSPlatform, ConfigurationId, ConfigurationName, ConfigurationCategory, ConfigurationSubcategory, ConfigurationDescription, RiskDescription, ConfigurationImpact, Tags

Dica

Você deseja aprender mais? Engage com a comunidade de Segurança da Microsoft em nossa Comunidade Tecnológica: Microsoft Defender XDR Tech Community.