DeviceTvmSoftwareVulnerabilities
Acquisisce vari eventi correlati all'identità, ad esempio modifiche alle password, scadenza della password e modifiche del nome dell'entità utente (UPN).
Attributi di tabella
Attributo | Valore |
---|---|
Tipi di risorsa | - |
Categorie | Sicurezza |
Soluzioni | SecurityInsights |
Log di base | No |
Trasformazione in fase di inserimento | Sì |
Query di esempio | Sì |
Colonne
Colonna | Tipo | Descrizione |
---|---|---|
_BilledSize | real | Dimensioni del record in byte |
CveId | string | Identificatore univoco assegnato alla vulnerabilità di sicurezza nel sistema CVE (Common Vulnerabilities and Exposures) |
CveTags | dinamico | Matrice di tag rilevanti per CVE; esempio: ZeroDay, NoSecurityUpdate |
DeviceId | string | Identificatore univoco per il dispositivo nel servizio |
DeviceName | string | Nome di dominio completo (FQDN) del dispositivo |
_IsBillable | string | Specifica se l'inserimento dei dati è fatturabile. Quando _IsBillable l'inserimento false non viene fatturato all'account Azure |
OSArchitecture | string | Architettura del sistema operativo in esecuzione nel computer |
OSPlatform | string | Piattaforma del sistema operativo in esecuzione nel dispositivo. Ciò indica sistemi operativi specifici, incluse le variazioni all'interno della stessa famiglia, ad esempio Windows 10 e Windows 7 |
OSVersion | string | Versione del sistema operativo in esecuzione nel computer |
RecommendedSecurityUpdate | string | Nome o descrizione dell'aggiornamento della sicurezza fornito dal fornitore del software per risolvere la vulnerabilità |
RecommendedSecurityUpdateId | string | Identificatore degli aggiornamenti o dell'identificatore di sicurezza applicabili per le linee guida o gli articoli di knowledge base (KB) corrispondenti |
SoftwareName | string | Nome del prodotto software |
SoftwareVendor | string | Nome del fornitore del software |
SoftwareVersion | string | Numero di versione del prodotto software |
SourceSystem | string | Tipo di agente da cui è stato raccolto l'evento. Ad esempio, OpsManager per l'agente Windows, connessione diretta o Operations Manager, Linux per tutti gli agenti Linux o Azure per Diagnostica di Azure |
TenantId | string | ID area di lavoro Log Analytics |
TimeGenerated | Datetime | Data e ora in cui è stato generato il record |
Type | string | Nome della tabella |
VulnerabilitySeverityLevel | string | Livello di gravità assegnato alla vulnerabilità di sicurezza in base al punteggio CVSS e ai fattori dinamici influenzati dal panorama delle minacce |
Commenti e suggerimenti
https://aka.ms/ContentUserFeedback.
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedereInvia e visualizza il feedback per