tipo de recurso de vulnerabilidad
Espacio de nombres: microsoft.graph.security
Nota:
Microsoft Graph API para Inteligencia contra amenazas de Microsoft Defender requiere una licencia activa del Portal de Inteligencia sobre amenazas de Defender y una licencia de complemento de API para el inquilino.
Proporciona un contexto clave detrás de las vulnerabilidades de interés. Cada artículo contiene una descripción de la vulnerabilidad, una lista de componentes afectados, procedimientos y estrategias de mitigación adaptados, artículos de inteligencia relacionados, referencias en charlas web profundas y oscuras y otras observaciones clave. Estos artículos proporcionan contexto más profundo e información útil detrás de cada vulnerabilidad, lo que permite a los usuarios comprender más rápidamente estas vulnerabilidades y mitigarlas rápidamente.
Métodos
| Método | Tipo devuelto | Description |
|---|---|---|
| Obtener vulnerabilidad | microsoft.graph.security.vulnerability | Lea las propiedades y relaciones de un objeto microsoft.graph.security.vulnerability . |
| Lista | Colección microsoft.graph.security.vulnerabilityComponent | Obtenga una lista de recursos de vulnerabilityComponent . |
Propiedades
| Propiedad | Tipo | Description |
|---|---|---|
| activeExploitsObserved | Booleano | Indica si esta vulnerabilidad tiene vulnerabilidades de seguridad conocidas asociadas a actores incorrectos conocidos. |
| createdDateTime | DateTimeOffset | Fecha y hora en que se creó por primera vez este artículo de vulnerabilidad. |
| cvss2Summary | microsoft.graph.security.cvssSummary | Un resumen de los resultados comunes del sistema de puntuación de vulnerabilidades (v2) sobre esta vulnerabilidad. |
| cvss3Summary | microsoft.graph.security.cvssSummary | Un resumen de los hallazgos comunes del sistema de puntuación de vulnerabilidades (v3) sobre esta vulnerabilidad. |
| commonWeaknessEnumerationIds | Colección de cadenas | Enumeraciones de debilidad comunes definidas por la comunidad (CWE). |
| description | microsoft.graph.security.formattedContent | El contenido del artículo de vulnerabilidad, que describe la vulnerabilidad. |
| Hazañas | Colección microsoft.graph.security.hyperlink | Vulnerabilidades de seguridad conocidas para esta vulnerabilidad. |
| exploitsAvailable | Booleano | Indica si esta vulnerabilidad tiene vulnerabilidades de seguridad en los orígenes públicos (como Packetstorm o Exploit-DB) en línea. |
| hasChatter | Booleano | Indica si la charla sobre esta vulnerabilidad se ha detectado en línea. |
| id | Cadena | Identificador generado por el sistema para la vulnerabilidad. |
| lastModifiedDateTime | DateTimeOffset | Fecha y hora en que se actualizó más recientemente este artículo sobre vulnerabilidades. |
| priorityScore | Int32 | Algoritmo único que refleja la prioridad de una vulnerabilidad en función de la puntuación de CVSS, las vulnerabilidades de seguridad, las charlas y la vinculación al malware. Esta propiedad también evalúa la recencia de estos componentes para que los usuarios puedan comprender qué vulnerabilidad se debe corregir primero. |
| publishedDateTime | DateTimeOffset | Fecha y hora en que se publicó este artículo de vulnerabilidad. |
| Referencias | Colección microsoft.graph.security.hyperlink | Vínculos de referencia en los que se puede obtener más información sobre esta vulnerabilidad. |
| Remediación | microsoft.graph.security.formattedContent | Pasos de corrección conocidos. |
| severity | microsoft.graph.security.vulnerabilitySeverity | Indica la gravedad de esta vulnerabilidad. Los valores posibles son: none, low, medium, high, critical, unknownFutureValue. |
Relaciones
| Relación | Tipo | Description |
|---|---|---|
| Artículos | Colección microsoft.graph.security.article | Artículos relacionados con esta vulnerabilidad. |
| Componentes | Colección microsoft.graph.security.vulnerabilityComponent | Componentes relacionados con este artículo de vulnerabilidad. |
Representación JSON
La siguiente es una representación JSON del recurso
{
"@odata.type": "#microsoft.graph.security.vulnerability",
"activeExploitsObserved": "Boolean",
"commonWeaknessEnumerationIds": ["String"],
"createdDateTime": "String (timestamp)",
"cvss2Summary": {
"@odata.type": "microsoft.graph.security.cvssSummary"
},
"cvss3Summary": {
"@odata.type": "microsoft.graph.security.cvssSummary"
},
"description": {
"@odata.type": "microsoft.graph.security.formattedContent"
},
"exploitsAvailable": "Boolean",
"exploits": [
{
"@odata.type": "microsoft.graph.security.hyperlink"
}
],
"hasChatter": "Boolean",
"id": "String (identifier)",
"lastModifiedDateTime": "String (timestamp)",
"priorityScore": "Int32",
"publishedDateTime": "String (timestamp)",
"references": [
{
"@odata.type": "microsoft.graph.security.hyperlink"
}
],
"remediation": {
"@odata.type": "microsoft.graph.security.formattedContent"
},
"severity": "String"
}
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de