DeviceTvmSoftwareVulnerabilities
Captura varios eventos relacionados con la identidad, como cambios de contraseña, expiración de contraseñas y cambios de nombre principal de usuario (UPN).
Atributos de tabla
| Atributo | Valor |
|---|---|
| Tipos de recursos | - |
| Categorías | Seguridad |
| Soluciones | SecurityInsights |
| Registro básico | No |
| Transformación en tiempo de ingesta | Sí |
| Consultas de ejemplo | Sí |
Columnas
| Columna | Tipo | Descripción |
|---|---|---|
| _BilledSize | real | Tamaño del registro en bytes |
| CveId | string | Identificador único asignado a la vulnerabilidad de seguridad en el sistema Vulnerabilidades y exposiciones comunes (CVE) |
| CveTags | dinámico | Matriz de etiquetas relevantes para el CVE; ejemplo: ZeroDay, NoSecurityUpdate |
| deviceId | string | Identificador único del dispositivo en el servicio |
| DeviceName | string | Nombre de dominio completo (FQDN) del dispositivo |
| _IsBillable | string | Especifica si la ingesta de los datos se puede facturar. Cuando _IsBillable la ingesta no se false factura a su cuenta de Azure |
| OSArchitecture | string | Arquitectura del sistema operativo que se ejecuta en la máquina |
| OSPlatform | string | Plataforma del sistema operativo que se ejecuta en el dispositivo. Esto indica sistemas operativos específicos, incluidas las variaciones dentro de la misma familia, como Windows 10 y Windows 7. |
| OSVersion | string | Versión del sistema operativo que se ejecuta en la máquina |
| RecommendedSecurityUpdate | string | Nombre o descripción de la actualización de seguridad proporcionada por el proveedor de software para abordar la vulnerabilidad |
| RecommendedSecurityUpdateId | string | Identificador de las actualizaciones o identificadores de seguridad aplicables para los artículos de guía o knowledge base (KB) correspondientes |
| SoftwareName | string | Nombre del producto de software |
| SoftwareVendor | string | Nombre del proveedor de software |
| SoftwareVersion | string | Número de versión del producto de software |
| SourceSystem | string | Tipo de agente por el que se recopiló el evento. Por ejemplo, para el OpsManager agente de Windows, ya sea conexión directa o Operations Manager, Linux para todos los agentes de Linux o Azure para Azure Diagnostics |
| TenantId | string | Identificador del área de trabajo de Log Analytics |
| TimeGenerated | datetime | Fecha y hora en que se generó el registro |
| Tipo | string | Nombre de la tabla. |
| VulnerabilitySeverityLevel | string | Nivel de gravedad asignado a la vulnerabilidad de seguridad en función de la puntuación de CVSS y los factores dinámicos influenciados por el panorama de amenazas |
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de