设备 TVM 安全配置评估知识库

威胁 & 和漏洞管理用于评估设备的各种安全配置的知识库,并且包括到各种标准和基准的映射。

表特性

特征
资源类型 -
类别 安全性
解决方案 SecurityInsights
基本日志
引入时转换
示例查询 -

类型​​ 描述
_BilledSize(账单大小) 真实 记录大小(字节)
配置基准 动态 推荐相同或类似配置的行业基准的列表。
配置类别 字符串 配置所属的类别或分组。
配置描述 字符串 配置的说明。
配置ID 字符串 特定配置的唯一标识符。
配置影响 真实 配置对整体配置分数的评定影响 (1-10)。
配置名称 字符串 配置的显示名称。
配置子类别 字符串 配置所属的子类别或子分组。 通常,这描述了特定的功能或特性。
_是否计费 字符串 指定引入数据是否计费。 当 _IsBillable 为 false 时,不会向 Azure 帐户计收引入费
相关的MITRE策略 动态 Mitre 知识库的相关策略。
相关的Mitre技术 动态 Mitre 知识库的相关技术。
补救选项 字符串 减少或解决任何关联风险的建议操作
风险描述 字符串 任何关联风险的说明。
SourceSystem 字符串 收集事件的代理的类型。 例如,适用于 Windows 代理的 OpsManager、直接连接或 Operations Manager、适用于所有 Linux 代理的 Linux 或适用于 Azure 诊断的 Azure
标记 动态 表示各种特性的标签,用于进行安全配置识别或分类。
租户ID 字符串 Log Analytics 工作区 ID
TimeGenerated 日期时间 生成记录时的日期和时间。
时间戳 日期时间 生成记录时的日期和时间
类型​​ 字符串 表的名称