DeviceTvmSoftwareVulnerabilities
Acquisisce vari eventi correlati all'identità, ad esempio modifiche alle password, scadenza della password e modifiche del nome dell'entità utente (UPN).
Attributi di tabella
| Attributo | Valore |
|---|---|
| Tipi di risorsa | - |
| Categorie | Sicurezza |
| Soluzioni | SecurityInsights |
| Log di base | No |
| Trasformazione in fase di inserimento | Sì |
| Query di esempio | Sì |
Colonne
| Colonna | Tipo | Descrizione |
|---|---|---|
| _BilledSize | real | Dimensioni del record in byte |
| CveId | string | Identificatore univoco assegnato alla vulnerabilità di sicurezza nel sistema CVE (Common Vulnerabilities and Exposures) |
| CveTags | dinamico | Matrice di tag rilevanti per CVE; esempio: ZeroDay, NoSecurityUpdate |
| DeviceId | string | Identificatore univoco per il dispositivo nel servizio |
| DeviceName | string | Nome di dominio completo (FQDN) del dispositivo |
| _IsBillable | string | Specifica se l'inserimento dei dati è fatturabile. Quando _IsBillable l'inserimento false non viene fatturato all'account Azure |
| OSArchitecture | string | Architettura del sistema operativo in esecuzione nel computer |
| OSPlatform | string | Piattaforma del sistema operativo in esecuzione nel dispositivo. Ciò indica sistemi operativi specifici, incluse le variazioni all'interno della stessa famiglia, ad esempio Windows 10 e Windows 7 |
| OSVersion | string | Versione del sistema operativo in esecuzione nel computer |
| RecommendedSecurityUpdate | string | Nome o descrizione dell'aggiornamento della sicurezza fornito dal fornitore del software per risolvere la vulnerabilità |
| RecommendedSecurityUpdateId | string | Identificatore degli aggiornamenti o dell'identificatore di sicurezza applicabili per le linee guida o gli articoli di knowledge base (KB) corrispondenti |
| SoftwareName | string | Nome del prodotto software |
| SoftwareVendor | string | Nome del fornitore del software |
| SoftwareVersion | string | Numero di versione del prodotto software |
| SourceSystem | string | Tipo di agente da cui è stato raccolto l'evento. Ad esempio, OpsManager per l'agente Windows, connessione diretta o Operations Manager, Linux per tutti gli agenti Linux o Azure per Diagnostica di Azure |
| TenantId | string | ID area di lavoro Log Analytics |
| TimeGenerated | Datetime | Data e ora in cui è stato generato il record |
| Type | string | Nome della tabella |
| VulnerabilitySeverityLevel | string | Livello di gravità assegnato alla vulnerabilità di sicurezza in base al punteggio CVSS e ai fattori dinamici influenzati dal panorama delle minacce |
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per