Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Cada fila de la DeviceTvmSecureConfigurationAssessment tabla contiene un evento de evaluación para una configuración de seguridad específica de Administración de vulnerabilidades de Microsoft Defender. Utilice esta referencia para comprobar los últimos resultados de la evaluación y determinar si los dispositivos son compatibles.
Puede combinar esta tabla con la tabla DeviceTvmSecureConfigurationAssessmentKB mediante ConfigurationId para, por ejemplo, ver la descripción del texto de la configuración desde la ConfigurationDescription columna de la DeviceTvmSecureConfigurationAssessmentKB tabla, en los resultados de la evaluación de la configuración.
Esta tabla de búsqueda avanzada se rellena mediante registros de Microsoft Defender para punto de conexión. Si su organización no ha implementado el servicio en Microsoft Defender XDR, las consultas que usan la tabla no funcionarán ni devolverán ningún resultado. Para obtener más información sobre cómo implementar Defender para punto de conexión en Defender XDR, consulte Implementación de servicios admitidos.
Para obtener información sobre otras tablas del esquema de búsqueda avanzada, vea la referencia de búsqueda avanzada.
| Nombre de columna | Tipo de datos | Description |
|---|---|---|
DeviceId |
string |
Identificador único del dispositivo en el servicio |
DeviceName |
string |
Nombre de dominio completo (FQDN) del dispositivo |
OSPlatform |
string |
Plataforma del sistema operativo que se ejecuta en el dispositivo. Indica sistemas operativos específicos, incluidas las variaciones dentro de la misma familia, como Windows 11, Windows 10 y Windows 7. |
Timestamp |
datetime |
Fecha y hora en que se generó el registro |
ConfigurationId |
string |
Identificador único para una configuración específica |
ConfigurationCategory |
string |
Categoría o grupos a los que pertenece la configuración: aplicación, sistema operativo, red, cuentas, controles de seguridad |
ConfigurationSubcategory |
string |
Subcategoría o subagrupación a la que pertenece la configuración. En muchos casos, la cadena describe funcionalidades o características específicas. |
ConfigurationImpact |
real |
Impacto valorado de la configuración en el resultado general de la configuración (1-10) |
IsCompliant |
boolean |
Indica si la configuración o la directiva está configurada correctamente * Un valor de True es Compatible * Un valor de False no es compatible |
IsApplicable |
boolean |
Indica si la configuración o directiva se aplica al dispositivo. * Un valor de True es Aplicable * Un valor de False no es aplicable |
Context |
dynamic |
Información contextual adicional sobre la configuración o directiva |
IsExpectedUserImpact |
boolean |
Indica si habrá impacto en el usuario si se aplica la configuración o la directiva. |
Puede probar esta consulta de ejemplo para devolver información sobre dispositivos con configuraciones de antivirus no compatibles junto con los metadatos de configuración pertinentes de la DeviceTvmSecureConfigurationAssessmentKB tabla:
// Get information on devices with antivirus configurations issues
DeviceTvmSecureConfigurationAssessment
| where ConfigurationSubcategory == 'Antivirus' and IsApplicable == 1 and IsCompliant == 0
| join kind=leftouter (
DeviceTvmSecureConfigurationAssessmentKB
| project ConfigurationId, ConfigurationName, ConfigurationDescription, RiskDescription, Tags, ConfigurationImpact
) on ConfigurationId
| project DeviceName, OSPlatform, ConfigurationId, ConfigurationName, ConfigurationCategory, ConfigurationSubcategory, ConfigurationDescription, RiskDescription, ConfigurationImpact, Tags
Temas relacionados
- Búsqueda proactiva de amenazas
- Aprender el lenguaje de consulta
- Usar consultas compartidas
- Buscar entre dispositivos, correos electrónicos, aplicaciones e identidades
- Entender el esquema
- Aplicar procedimientos recomendados de consulta
- Introducción a Administración de vulnerabilidades de Microsoft Defender
Sugerencia
¿Desea obtener más información? Participe con la comunidad de Seguridad de Microsoft en nuestra Tech Community: Tech Community de Microsoft Defender XDR.