DeviceTvmSoftwareVulnerabilities
S’applique à :
- Microsoft Defender XDR
Importante
Certaines informations concernent le produit en préversion qui peut être considérablement modifié avant sa commercialisation. Microsoft n’offre aucune garantie, explicite ou implicite, concernant les informations fournies ici.
Le DeviceTvmSoftwareVulnerabilities tableau du schéma de repérage avancé contient la liste Gestion des vulnérabilités Microsoft Defender des vulnérabilités dans les produits logiciels installés. Cette table inclut également des informations sur le système d’exploitation, les ID CVE et sur la gravité des vulnérabilités. Vous pouvez utiliser ce tableau, par exemple, pour rechercher les événements impliquant des appareils qui présentent des vulnérabilités graves dans leurs logiciels. Utilisez cette référence pour créer des requêtes qui renvoient des informations de la table.
Remarque
Les DeviceTvmSoftwareInventory tables et DeviceTvmSoftwareVulnerabilities ont remplacé la DeviceTvmSoftwareInventoryVulnerabilities table. Ensemble, les deux premières tables incluent davantage de colonnes que vous pouvez utiliser pour vous aider à informer vos activités de gestion des vulnérabilités ou à rechercher des appareils vulnérables.
Pour plus d’informations sur les autres tables du schéma de repérage avancé, consultez la référence de repérage avancé.
| Nom de colonne | Type de données | Description |
|---|---|---|
DeviceId |
string |
Identificateur unique de l’appareil dans le service |
DeviceName |
string |
Nom de domaine complet (FQDN) de l’appareil |
OSPlatform |
string |
Plateforme du système d’exploitation en cours d’exécution sur l’appareil. Indique des systèmes d’exploitation spécifiques, y compris les variantes au sein de la même famille, telles que Windows 11, Windows 10 et Windows 7. |
OSVersion |
string |
Version du système d’exploitation en cours d’exécution sur l’appareil |
OSArchitecture |
string |
Architecture du système d’exploitation en cours d’exécution sur l’appareil |
SoftwareVendor |
string |
Nom de l’éditeur du logiciel |
SoftwareName |
string |
Nom du produit logiciel |
SoftwareVersion |
string |
Numéro de version du produit logiciel |
CveId |
string |
Identificateur unique affecté à la vulnérabilité de sécurité dans le système Common Vulnerabilities and Exposures (CVE) |
VulnerabilitySeverityLevel |
string |
Niveau de gravité affecté à la vulnérabilité de sécurité sur la base du score CVSS et des facteurs dynamiques influencés par le paysage des menaces |
RecommendedSecurityUpdate |
string |
Nom ou description de la mise à jour de sécurité fournie par l’éditeur du logiciel pour résoudre la vulnérabilité |
RecommendedSecurityUpdateId |
string |
Identificateur des mises à jour de sécurité applicables ou identificateur pour les articles d’aide ou de base de connaissances (Ko) correspondants |
CveTags |
dynamic |
Tableau de balises pertinentes pour le CVE ; exemple : ZeroDay, NoSecurityUpdate |
Sujets associés
- Repérage proactif des menaces
- Apprendre le langage de requête
- Utiliser des requêtes partagées
- Repérer des menaces sur les appareils, les e-mails, les applications et les identités
- Comprendre le schéma
- Appliquer les meilleures pratiques de requête
- Vue d’ensemble de Gestion des vulnérabilités Microsoft Defender
Conseil
Voulez-vous en savoir plus ? Engage avec la communauté Microsoft Security dans notre communauté technique : Microsoft Defender XDR Tech Community.