DeviceTvmSoftwareVulnerabilities
Érintett szolgáltatás:
- Microsoft Defender XDR
Fontos
Egyes információk az előre kiadott termékre vonatkoznak, amely a kereskedelmi forgalomba kerülés előtt lényegesen módosulhat. A Microsoft nem vállal semmilyen, kifejezett vagy vélelmezett jótállást az itt megadott információkra vonatkozóan.
A DeviceTvmSoftwareVulnerabilities
speciális veszélyforrás-keresési séma táblázata tartalmazza a telepített szoftvertermékek biztonsági réseinek Microsoft Defender biztonságirés-kezelés listáját. Ez a táblázat az operációs rendszer adatait, a CVE-azonosítókat és a biztonságirés súlyossági adatait is tartalmazza. Ezt a táblázatot használhatja például olyan események keresésére, amelyek olyan eszközöket érintenek, amelyek súlyos biztonsági résekkel rendelkeznek a szoftverükben. Ezzel a hivatkozással olyan lekérdezéseket hozhat létre, amelyek információkat adnak vissza a táblából.
Megjegyzés:
A DeviceTvmSoftwareInventory
és DeviceTvmSoftwareVulnerabilities
a tábla felváltotta a táblát DeviceTvmSoftwareInventoryVulnerabilities
. Az első két táblázat több oszlopot tartalmaz, amelyek segítségével tájékoztathatja a biztonságirés-kezelési tevékenységeket, vagy megkeresheti a sebezhető eszközöket.
A speciális veszélyforrás-keresési séma más tábláiról a speciális veszélyforrás-kereséssel kapcsolatos referenciában talál további információt.
Oszlopnév | Adattípus | Leírás |
---|---|---|
DeviceId |
string |
Az eszköz egyedi azonosítója a szolgáltatásban |
DeviceName |
string |
Az eszköz teljes tartományneve (FQDN) |
OSPlatform |
string |
Az eszközön futó operációs rendszer platformja. Adott operációs rendszereket jelez, beleértve az ugyanazon családon belüli változatokat, például a Windows 11, a Windows 10 és a Windows 7-et. |
OSVersion |
string |
Az eszközön futó operációs rendszer verziója |
OSArchitecture |
string |
Az eszközön futó operációs rendszer architektúrája |
SoftwareVendor |
string |
A szoftver közzétevőjének neve |
SoftwareName |
string |
A szoftvertermék neve |
SoftwareVersion |
string |
A szoftvertermék verziószáma |
CveId |
string |
A közös biztonsági rések és kitettségek (CVE) rendszer biztonsági réséhez rendelt egyedi azonosító |
VulnerabilitySeverityLevel |
string |
A biztonsági réshez rendelt súlyossági szint a CVSS pontszáma és a fenyegetési környezet által befolyásolt dinamikus tényezők alapján |
RecommendedSecurityUpdate |
string |
A szoftver közzétevője által a biztonsági rés elhárításához megadott biztonsági frissítés neve vagy leírása |
RecommendedSecurityUpdateId |
string |
A vonatkozó biztonsági frissítések azonosítója vagy a vonatkozó útmutatók vagy tudásbázis (KB) cikkek azonosítója |
CveTags |
dynamic |
A CVE-hez kapcsolódó címkék tömbje; például: ZeroDay, NoSecurityUpdate |
Kapcsolódó témakörök
- Proaktív veszélyforrás-keresés
- Lekérdezés nyelvének megismerése
- Megosztott lekérdezések használata
- Keresés eszközök, e-mailek, alkalmazások és identitások között
- A séma értelmezése
- Ajánlott lekérdezési eljárások alkalmazása
- A Microsoft Defender biztonságirés-kezelés áttekintése
Tipp
Szeretne többet megtudni? Lépjen kapcsolatba a Microsoft biztonsági közösségével a technikai közösségünkben: Microsoft Defender XDR Tech Community.