Freigeben über


DeviceTvmSoftwareVulnerabilities

Gilt für:

  • Microsoft Defender XDR

Wichtig

Einige Informationen beziehen sich auf vorab veröffentlichte Produkte, die vor der kommerziellen Veröffentlichung erheblich geändert werden können. Microsoft übernimmt mit diesen Informationen keinerlei Gewährleistung, sei sie ausdrücklich oder konkludent.

Die DeviceTvmSoftwareVulnerabilities Tabelle im Schema für die erweiterte Suche enthält die Microsoft Defender Vulnerability Management Liste der Sicherheitsrisiken in installierten Softwareprodukten. Diese Tabelle enthält außerdem Betriebssysteminformationen, CVE-IDs und Informationen zum Schweregrad des Sicherheitsrisikos. Sie können diese Tabelle beispielsweise verwenden, um nach Ereignissen zu suchen, die Geräte betreffen, die schwerwiegende Sicherheitsrisiken in ihrer Software aufweisen. Verwenden Sie diese Referenz, um Abfragen zu erstellen, die Informationen aus der Tabelle zurückgeben.

Hinweis

Die DeviceTvmSoftwareInventory Tabellen und DeviceTvmSoftwareVulnerabilities haben die DeviceTvmSoftwareInventoryVulnerabilities Tabelle ersetzt. Zusammen enthalten die ersten beiden Tabellen weitere Spalten, die Sie verwenden können, um Ihre Aktivitäten zur Verwaltung von Sicherheitsrisiken zu informieren oder nach anfälligen Geräten zu suchen.

Informationen zu anderen Tabellen im Schema „Erweiterte Suche“ finden Sie unter Referenz zur erweiterten Suche.

Spaltenname Datentyp Beschreibung
DeviceId string Eindeutiger Bezeichner für das Gerät im Dienst
DeviceName string Vollqualifizierter Domänenname (FQDN) des Geräts
OSPlatform string Plattform des Betriebssystems, das auf dem Gerät ausgeführt wird. Gibt bestimmte Betriebssysteme an, einschließlich Variationen innerhalb derselben Familie, z. B. Windows 11, Windows 10 und Windows 7.
OSVersion string Version des Betriebssystems, das auf dem Gerät ausgeführt wird
OSArchitecture string Architektur des Betriebssystems, das auf dem Gerät ausgeführt wird
SoftwareVendor string Name des Softwareherausgebers
SoftwareName string Name des Softwareprodukts
SoftwareVersion string Versionsnummer des Softwareprodukts
CveId string Eindeutiger Bezeichner des Sicherheitsrisikos nach CVE (Common Vulnerabilities and Exposures)
VulnerabilitySeverityLevel string Schweregrad des Sicherheitsrisikos, basierend auf CVSS-Bewertung und dynamischen Faktoren, die von der Bedrohungslandschaft beeinflusst werden
RecommendedSecurityUpdate string Name oder Beschreibung des Sicherheitsupdates, das vom Softwareherausgeber zur Behebung des Sicherheitsrisikos bereitgestellt wird
RecommendedSecurityUpdateId string Bezeichner der anwendbaren Sicherheitsupdates oder bezeichner für die entsprechenden Anleitungen oder Wissensdatenbank (KB)-Artikel
CveTags dynamic Array von Tags, die für cve relevant sind; Beispiel: ZeroDay, NoSecurityUpdate

Tipp

Möchten Sie mehr erfahren? Engage mit der Microsoft-Sicherheitscommunity in unserer Tech Community: Microsoft Defender XDR Tech Community.