DeviceTvmSoftwareVulnerabilities
Koskee seuraavia:
- Microsoft Defender XDR
Tärkeää
Jotkin tiedot liittyvät esi julkaistuun tuotteeseen, jota voidaan muuttaa huomattavasti ennen kaupallista julkaisua. Microsoft ei anna nimenomaisia eikä oletettuja takuita tässä annetuista tiedoista.
Kehittyneen DeviceTvmSoftwareVulnerabilities metsästyksen rakenteen taulukko sisältää Microsoft Defenderin haavoittuvuuksien hallinta luettelon asennettujen ohjelmistotuotteiden heikkouksista. Tämä taulukko sisältää myös käyttöjärjestelmätiedot, CVE-tunnukset ja haavoittuvuuden vakavuustiedot. Tämän taulukon avulla voit esimerkiksi etsiä tapahtumia, jotka koskevat laitteita, joiden ohjelmistossa on vakavia haavoittuvuuksia. Tämän viittauksen avulla voit muodostaa kyselyitä, jotka palauttavat tietoja taulukosta.
Huomautus
- DeviceTvmSoftwareInventory ja DeviceTvmSoftwareVulnerabilities -taulukot ovat korvanneet DeviceTvmSoftwareInventoryVulnerabilities taulukon. Yhdessä kaksi ensimmäistä taulukkoa sisältävät enemmän sarakkeita, joiden avulla voit tiedottaa haavoittuvuuden hallintatoimistasi tai etsiä haavoittuvassa asemassa olevia laitteita.
Lisätietoja muista metsästysrakenteen taulukoista on tarkennetun metsästysohjeen kohdassa.
| Sarakkeen nimi | Tietotyyppi | Kuvaus |
|---|---|---|
DeviceId |
string |
Palvelun laitteen yksilöllinen tunniste |
DeviceName |
string |
Laitteen täydellinen toimialuenimi (FQDN) |
OSPlatform |
string |
Laitteessa käynnissä olevan käyttöjärjestelmän käyttöympäristö. Ilmaisee tietyt käyttöjärjestelmät, mukaan lukien samassa perheessä olevat variaatiot, kuten Windows 11, Windows 10 ja Windows 7. |
OSVersion |
string |
Laitteessa suoritettavan käyttöjärjestelmän versio |
OSArchitecture |
string |
Laitteessa toimivan käyttöjärjestelmän arkkitehtuuri |
SoftwareVendor |
string |
Ohjelmistojulkaisijan nimi |
SoftwareName |
string |
Ohjelmistotuotteen nimi |
SoftwareVersion |
string |
Ohjelmistotuotteen versionumero |
CveId |
string |
CVE(Common Vulnerabilities and Exposures) -järjestelmän tietoturva-haavoittuvuudelle määritetty yksilöllinen tunniste |
VulnerabilitySeverityLevel |
string |
Suojaushaavoittuvuuteen määritetty vakavuustaso, joka perustuu CVSS-pistemäärään ja uhkamaiseman vaikuttamiin dynaamisiin tekijöihin |
RecommendedSecurityUpdate |
string |
Ohjelmistojulkaisijan tietoturvapäivityksen nimi tai kuvaus haavoittuvuuden korjaamiseksi |
RecommendedSecurityUpdateId |
string |
Vastaavien ohjeiden tai tietokanta (KB) artikkelien sovellettavien tietoturvapäivitysten tai tunnisteen tunniste |
CveTags |
dynamic |
CVE:hen liittyvien tunnisteiden matriisi; esimerkki: ZeroDay, NoSecurityUpdate |
Aiheeseen liittyvät artikkelit
- Uhkien ennakoiva metsästys
- Opi kyselyn kieli
- Jaettujen kyselyjen käyttäminen
- Etsi eri laitteista, sähköposteista, sovelluksista ja identiteeteistä
- Rakenteen ymmärtäminen
- Käytä kyselyn parhaita käytäntöjä
- Microsoft Defenderin haavoittuvuuksien hallinta yleiskatsaus
Vihje
Haluatko tietää lisää? Ota yhteyttä Microsoft Security -yhteisöön Tech Community -yhteisössä: Microsoft Defender XDR Tech Community.