Ereignisse
Erstellen von KI-Apps und Agents
17. März, 21 Uhr - 21. März, 10 Uhr
Nehmen Sie an der Meetup-Serie teil, um skalierbare KI-Lösungen basierend auf realen Anwendungsfällen mit Mitentwicklern und Experten zu erstellen.
Jetzt registrierenDeviceTvmSoftwareVulnerabilities
Erfasst verschiedene identitätsbezogene Ereignisse, z. B. Kennwortänderungen, Ablauf des Kennworts und Benutzerprinzipalnamen (USER Principal Name, UPN).
| attribute | Wert |
|---|---|
| Ressourcentypen | - |
| Kategorien | Sicherheit |
| Lösungen | SecurityInsights |
| Standardprotokoll | No |
| Erfassungszeittransformation | Ja |
| Beispielabfragen | Ja |
| Spalte | Type | Beschreibung |
|---|---|---|
| _BilledSize | real | Die Datensatzgröße in Bytes. |
| CveId | Zeichenfolge | Eindeutiger Bezeichner, der der Sicherheitslücke unter dem System für allgemeine Sicherheitsrisiken und Sicherheitsrisiken (CVE) zugewiesen ist |
| CveTags | dynamisch | Array von Tags, die für cve relevant sind; Beispiel: ZeroDay, NoSecurityUpdate |
| DeviceId | Zeichenfolge | Eindeutiger Bezeichner für das Gerät im Dienst |
| DeviceName | Zeichenfolge | Vollqualifizierter Domänenname (FQDN) des Geräts |
| _IsBillable | Zeichenfolge | Gibt an, ob die Erfassung der Daten gebührenpflichtig ist. Wenn _IsBillable auf false festgelegt ist, wird die Datenerfassung Ihrem Azure-Konto nicht in Rechnung gestellt. |
| OSArchitecture | Zeichenfolge | Architektur des Betriebssystems, das auf dem Computer ausgeführt wird |
| OSPlatform | Zeichenfolge | Plattform des Betriebssystems, das auf dem Gerät ausgeführt wird. Dies gibt bestimmte Betriebssysteme an, einschließlich Variationen innerhalb derselben Familie, z. B. Windows 10 und Windows 7 |
| OSVersion | Zeichenfolge | Version des Betriebssystems, das auf dem Computer ausgeführt wird |
| RecommendedSecurityUpdate | Zeichenfolge | Name oder Beschreibung des Sicherheitsupdates, das vom Softwareanbieter bereitgestellt wird, um die Sicherheitsanfälligkeit zu beheben |
| RecommendedSecurityUpdateId | Zeichenfolge | Bezeichner der entsprechenden Sicherheitsupdates oder Bezeichner für die entsprechenden Anleitungen oder Wissensdatenbank (KB)-Artikel |
| SoftwareName | Zeichenfolge | Name des Softwareprodukts |
| SoftwareVendor | Zeichenfolge | Name des Softwareanbieters |
| SoftwareVersion | Zeichenfolge | Versionsnummer des Softwareprodukts |
| SourceSystem | Zeichenfolge | Typ des Agents, von dem das Ereignis gesammelt wurde. Beispiel: OpsManager für den Windows-Agent (direkte Verbindung oder Operations Manager), Linux für alle Linux-Agents oder Azure für die Azure-Diagnose |
| TenantId | Zeichenfolge | Die ID des Log Analytics-Arbeitsbereichs. |
| TimeGenerated | datetime | Datum und Uhrzeit der Erstellung des Datensatzes |
| type | Zeichenfolge | Der Name der Tabelle. |
| VulnerabilitySeverityLevel | Zeichenfolge | Schweregrad, der der Sicherheitslücke zugewiesen ist, basierend auf der CVSS-Bewertung und dynamischen Faktoren, die von der Bedrohungslandschaft beeinflusst werden |
Zusätzliche Ressourcen
Schulung
Modul
Verwenden des Sicherheitsrisikomanagements in Microsoft Defender für Endpunkt - Training
Verwenden des Sicherheitsrisikomanagements in Microsoft Defender für Endpunkt
Zertifizierung
Microsoft Certified: Security Operations Analyst Associate - Certifications
Untersuchen, Suchen und Mindern von Bedrohungen mit Microsoft Sentinel, Microsoft Defender for Cloud und Microsoft 365 Defender.