type de ressource de vulnérabilité
Espace de noms : microsoft.graph.security
Remarque
L’API Microsoft Graph pour Microsoft Defender Threat Intelligence nécessite une licence active du portail Defender Threat Intelligence et une licence de module complémentaire d’API pour le locataire.
Fournit le contexte clé derrière les vulnérabilités d’intérêt. Chaque article contient une description de la vulnérabilité, une liste des composants affectés, des procédures et stratégies d’atténuation personnalisées, des articles de renseignement connexes, des références dans les bavardages web profonds et sombres et d’autres observations clés. Ces articles fournissent un contexte plus approfondi et des insights exploitables derrière chaque vulnérabilité, ce qui permet aux utilisateurs de comprendre plus rapidement ces vulnérabilités et de les atténuer rapidement.
Méthodes
| Méthode | Type de retour | Description |
|---|---|---|
| Obtenir la vulnérabilité | microsoft.graph.security.vulnerability | Lisez les propriétés et les relations d’un objet microsoft.graph.security.vulnerability . |
| List | collection microsoft.graph.security.vulnerabilityComponent | Obtenez la liste des ressources vulnerabilityComponent . |
Propriétés
| Propriété | Type | Description |
|---|---|---|
| activeExploitsObserved | Valeur booléenne | Indique si cette vulnérabilité a des attaques connues associées à des acteurs malveillants connus. |
| createdDateTime | DateTimeOffset | Date et heure de création de cet article sur les vulnérabilités. |
| cvss2Summary | microsoft.graph.security.cvssSummary | Résumé des résultats courants du système de scoring des vulnérabilités (v2) concernant cette vulnérabilité. |
| cvss3Summary | microsoft.graph.security.cvssSummary | Résumé des résultats courants du système de scoring des vulnérabilités (v3) concernant cette vulnérabilité. |
| commonWeaknessEnumerationIds | String collection | Énumérations de faiblesse commune (CWE) définies par la communauté. |
| description | microsoft.graph.security.formattedContent | Contenu de l’article sur les vulnérabilités, décrivant la vulnérabilité. |
| Exploits | collection microsoft.graph.security.hyperlink | Exploits connus pour cette vulnérabilité. |
| exploitsAvailable | Valeur booléenne | Indique si cette vulnérabilité comporte des attaques dans des sources publiques (telles que Packetstorm ou Exploit-DB) en ligne. |
| hasChatter | Valeur booléenne | Indique si les conversations au sujet de cette vulnérabilité ont été découvertes en ligne. |
| id | Chaîne | ID généré par le système pour la vulnérabilité. |
| lastModifiedDateTime | DateTimeOffset | Date et heure de la dernière mise à jour de cet article sur les vulnérabilités. |
| priorityScore | Int32 | Algorithme unique qui reflète la priorité d’une vulnérabilité basée sur le score CVSS, les attaques, les bavardages et la liaison aux programmes malveillants. Cette propriété évalue également la récurrence de ces composants afin que les utilisateurs puissent comprendre quelle vulnérabilité doit être corrigée en premier. |
| publishedDateTime | DateTimeOffset | Date et heure de publication de cet article sur les vulnérabilités. |
| references | collection microsoft.graph.security.hyperlink | Liens de référence où des informations supplémentaires peuvent être apprises sur cette vulnérabilité. |
| remédiation | microsoft.graph.security.formattedContent | Toutes les étapes de correction connues. |
| Sévérité | microsoft.graph.security.vulnerabilitySeverity | Indique la gravité de cette vulnérabilité. Les valeurs possibles sont none, low, medium, high, critical, unknownFutureValue. |
Relations
| Relation | Type | Description |
|---|---|---|
| articles | collection microsoft.graph.security.article | Articles relatifs à cette vulnérabilité. |
| Composants | collection microsoft.graph.security.vulnerabilityComponent | Composants liés à cet article sur les vulnérabilités. |
Représentation JSON
La représentation JSON suivante montre le type de ressource.
{
"@odata.type": "#microsoft.graph.security.vulnerability",
"activeExploitsObserved": "Boolean",
"commonWeaknessEnumerationIds": ["String"],
"createdDateTime": "String (timestamp)",
"cvss2Summary": {
"@odata.type": "microsoft.graph.security.cvssSummary"
},
"cvss3Summary": {
"@odata.type": "microsoft.graph.security.cvssSummary"
},
"description": {
"@odata.type": "microsoft.graph.security.formattedContent"
},
"exploitsAvailable": "Boolean",
"exploits": [
{
"@odata.type": "microsoft.graph.security.hyperlink"
}
],
"hasChatter": "Boolean",
"id": "String (identifier)",
"lastModifiedDateTime": "String (timestamp)",
"priorityScore": "Int32",
"publishedDateTime": "String (timestamp)",
"references": [
{
"@odata.type": "microsoft.graph.security.hyperlink"
}
],
"remediation": {
"@odata.type": "microsoft.graph.security.formattedContent"
},
"severity": "String"
}