DeviceTvmSoftwareVulnerabilities
Erfasst verschiedene identitätsbezogene Ereignisse, z. B. Kennwortänderungen, Kennwortablauf und Änderungen des Benutzerprinzipalnamens (UPN).
Tabellenattribute
| attribute | Wert |
|---|---|
| Ressourcentypen | - |
| Kategorien | Sicherheit |
| Lösungen | SecurityInsights |
| Standardprotokoll | No |
| Transformation der Erfassungszeit | Yes |
| Beispielabfragen | Ja |
Spalten
| Spalte | Typ | BESCHREIBUNG |
|---|---|---|
| _BilledSize | real | Die Datensatzgröße in Bytes |
| CveId | Zeichenfolge | Eindeutiger Bezeichner, der dem Sicherheitsrisiko unter dem CVE-System (Common Vulnerabilities and Exposures) zugewiesen ist |
| CveTags | dynamisch | Array von Tags, die für cve relevant sind; Beispiel: ZeroDay, NoSecurityUpdate |
| deviceId | Zeichenfolge | Eindeutiger Bezeichner für das Gerät im Dienst |
| DeviceName | Zeichenfolge | Vollqualifizierter Domänenname (FQDN) des Geräts |
| _IsBillable | Zeichenfolge | Gibt an, ob die Erfassung der Daten abrechenbar ist. Wenn _IsBillable erfasst wird false , wird Ihrem Azure-Konto nicht in Rechnung gestellt. |
| OSArchitecture | Zeichenfolge | Architektur des Betriebssystems, das auf dem Computer ausgeführt wird |
| OSPlatform | Zeichenfolge | Plattform des Betriebssystems, das auf dem Gerät ausgeführt wird. Dies gibt bestimmte Betriebssysteme an, einschließlich Variationen innerhalb derselben Familie, z. B. Windows 10 und Windows 7. |
| OSVersion | Zeichenfolge | Version des Betriebssystems, das auf dem Computer ausgeführt wird |
| RecommendedSecurityUpdate | Zeichenfolge | Name oder Beschreibung des vom Softwareanbieter bereitgestellten Sicherheitsupdates zur Behebung der Sicherheitsanfälligkeit |
| RecommendedSecurityUpdateId | Zeichenfolge | Bezeichner der entsprechenden Sicherheitsupdates oder Bezeichner für die entsprechenden Anleitungen oder Wissensdatenbank Artikel (KB) |
| SoftwareName | Zeichenfolge | Name des Softwareprodukts |
| SoftwareVendor | Zeichenfolge | Name des Softwareherstellers |
| SoftwareVersion | Zeichenfolge | Versionsnummer des Softwareprodukts |
| SourceSystem | Zeichenfolge | Der Typ des Agents, von dem das Ereignis erfasst wurde. Beispielsweise OpsManager für den Windows-Agent, entweder direkte Verbindung oder Operations Manager, Linux für alle Linux-Agents oder Azure für Azure-Diagnose |
| TenantId | Zeichenfolge | Die Log Analytics-Arbeitsbereichs-ID |
| TimeGenerated | datetime | Datum und Uhrzeit der Generierung des Datensatzes |
| type | Zeichenfolge | Der Name der Tabelle. |
| SicherheitsrisikoSeverityLevel | Zeichenfolge | Schweregrad, der der Sicherheitslücke zugewiesen wird, basierend auf der CVSS-Bewertung und dynamischen Faktoren, die von der Bedrohungslandschaft beeinflusst werden |
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für