DeviceTvmSoftwareVulnerabilities
Se aplica a:
- Microsoft Defender XDR
Importante
Algunas informaciones se refieren al producto publicado previamente, que puede modificarse sustancialmente antes de su lanzamiento comercial. Microsoft no otorga garantías, expresas o implícitas, con respecto a la información que aquí se proporciona.
La DeviceTvmSoftwareVulnerabilities
tabla del esquema de búsqueda avanzada contiene la Administración de vulnerabilidades de Microsoft Defender lista de vulnerabilidades de los productos de software instalados. Esta tabla también incluye información sobre el sistema operativo, IDs de CVE e información sobre la gravedad de la vulnerabilidad. Puede usar esta tabla, por ejemplo, para buscar eventos que impliquen dispositivos que tengan vulnerabilidades graves en su software. Use esta referencia para crear consultas que devuelvan información de la tabla.
Nota:
Las DeviceTvmSoftwareInventory
tablas y DeviceTvmSoftwareVulnerabilities
han reemplazado a la DeviceTvmSoftwareInventoryVulnerabilities
tabla. Juntos, las dos primeras tablas incluyen más columnas que puede usar para ayudar a informar sobre las actividades de administración de vulnerabilidades o buscar dispositivos vulnerables.
Para obtener información sobre otras tablas del esquema de búsqueda avanzada, vea la referencia de búsqueda avanzada.
Nombre de columna | Tipo de datos | Descripción |
---|---|---|
DeviceId |
string |
Identificador único del dispositivo en el servicio |
DeviceName |
string |
Nombre de dominio completo (FQDN) del dispositivo |
OSPlatform |
string |
Plataforma del sistema operativo que se ejecuta en el dispositivo. Indica sistemas operativos específicos, incluidas las variaciones dentro de la misma familia, como Windows 11, Windows 10 y Windows 7. |
OSVersion |
string |
Versión del sistema operativo que se ejecuta en el dispositivo |
OSArchitecture |
string |
Arquitectura del sistema operativo que se ejecuta en el dispositivo |
SoftwareVendor |
string |
Nombre del publicador de software |
SoftwareName |
string |
Nombre del producto de software |
SoftwareVersion |
string |
Número de versión del producto de software |
CveId |
string |
Identificador único asignado a la vulnerabilidad de seguridad en el sistema de vulnerabilidades y exposiciones comunes (CVE) |
VulnerabilitySeverityLevel |
string |
Nivel de gravedad asignado a la vulnerabilidad de seguridad basada en la puntuación CVSS y los factores dinámicos influidos por el panorama de amenazas |
RecommendedSecurityUpdate |
string |
Nombre o descripción de la actualización de seguridad proporcionada por el publicador de software para solucionar la vulnerabilidad |
RecommendedSecurityUpdateId |
string |
Identificador de las actualizaciones de seguridad o identificador aplicables para los artículos de guía o knowledge base (KB) correspondientes |
CveTags |
dynamic |
Matriz de etiquetas relevantes para el CVE; ejemplo: ZeroDay, NoSecurityUpdate |
Temas relacionados
- Búsqueda proactiva de amenazas
- Aprender el lenguaje de consulta
- Usar consultas compartidas
- Buscar entre dispositivos, correos electrónicos, aplicaciones e identidades
- Entender el esquema
- Aplicar procedimientos recomendados de consulta
- Introducción a Administración de vulnerabilidades de Microsoft Defender
Sugerencia
¿Desea obtener más información? Engage con la comunidad de seguridad de Microsoft en nuestra comunidad tecnológica: Microsoft Defender XDR Tech Community.