次の方法で共有

脆弱性リソースの種類

  • [アーティクル]

名前空間: microsoft.graph.security

重要

Microsoft Graph の /beta バージョンの API は変更される可能性があります。 実稼働アプリケーションでこれらの API を使用することは、サポートされていません。 v1.0 で API を使用できるかどうかを確認するには、Version セレクターを使用します。

注:

Microsoft Graph API for Microsoft Defender Threat Intelligence には、テナントの アクティブな Defender 脅威インテリジェンス ポータル ライセンスと API アドオン ライセンス が必要です。

関心のある脆弱性の背後にある重要なコンテキストを提供します。 各記事には、脆弱性の説明、影響を受けるコンポーネントの一覧、調整された軽減手順と戦略、関連するインテリジェンス記事、ディープおよびダーク Web チャッターの参照、その他の主要な観察情報が含まれています。 これらの記事では、各脆弱性の背後にあるより深いコンテキストと実用的な分析情報を提供し、ユーザーはこれらの脆弱性をより迅速に理解し、迅速に軽減できるようにします。

メソッド

メソッド 戻り値の種類 説明
脆弱性を取得する microsoft.graph.security.vulnerability microsoft.graph.security.vulnerability オブジェクトのプロパティとリレーションシップを読み取ります。
List microsoft.graph.security.vulnerabilityComponent コレクション vulnerabilityComponent リソースの一覧を取得します。

プロパティ

プロパティ 説明
activeExploitsObserved ブール型 この脆弱性に既知の悪意のあるアクターに関連する既知の悪用があるかどうかを示します。
createdDateTime DateTimeOffset この脆弱性に関する記事が最初に作成された日時。
cvss2Summary microsoft.graph.security.cvssSummary この脆弱性に関する一般的な脆弱性スコアリング システム (v2) の結果の概要。
cvss3Summary microsoft.graph.security.cvssSummary この脆弱性に関する一般的な脆弱性スコアリング システム (v3) の結果の概要。
commonWeaknessEnumerationIds String collection コミュニティ定義の一般的な弱点列挙 (CWE)。
説明 microsoft.graph.security.formattedContent 脆弱性に関する記事の内容。
悪用 microsoft.graph.security.hyperlink コレクション この脆弱性の既知の悪用。
exploitsAvailable ブール型 この脆弱性がパブリック ソース (Packetstorm や Exploit-DB など) でオンラインで悪用されているかどうかを示します。
hasChatter ブール型 この脆弱性に関するおしゃべりがオンラインで検出されたかどうかを示します。
id String 脆弱性のシステム生成 ID。
lastModifiedDateTime DateTimeOffset この脆弱性に関する記事が最近更新された日時。
priorityScore Int32 CVSS スコア、悪用、おしゃべり、マルウェアへのリンケージに基づいて脆弱性の優先順位を反映する独自のアルゴリズム。 このプロパティでは、これらのコンポーネントの再使用性も評価されるため、ユーザーは最初に修復する必要がある脆弱性を理解できます。
publishedDateTime DateTimeOffset この脆弱性に関する記事が公開された日時。
references microsoft.graph.security.hyperlink コレクション この脆弱性に関する詳細情報を確認できる参照リンク。
修復 microsoft.graph.security.formattedContent 既知の修復手順。
severity microsoft.graph.security.vulnerabilitySeverity この脆弱性の重大度を示します。 使用可能な値: nonelowmediumhighcriticalunknownFutureValue

リレーションシップ

リレーションシップ 説明
記事 microsoft.graph.security.article コレクション この 脆弱性に関連する記事。
コンポーネント microsoft.graph.security.vulnerabilityComponent コレクション この脆弱性に関連するコンポーネントに関する記事。

JSON 表記

次の JSON 表現は、リソースの種類を示しています。

{
  "@odata.type": "#microsoft.graph.security.vulnerability",
  "activeExploitsObserved": "Boolean",
  "commonWeaknessEnumerationIds": [
    "String"
  ],
  "createdDateTime": "String (timestamp)",
  "cvss2Summary": {
    "@odata.type": "microsoft.graph.security.cvssSummary"
  },
  "cvss3Summary": {
    "@odata.type": "microsoft.graph.security.cvssSummary"
  },
  "description": {
    "@odata.type": "microsoft.graph.security.formattedContent"
  },
  "exploitsAvailable": "Boolean",
  "exploits": [
    {
      "@odata.type": "microsoft.graph.security.hyperlink"
    }
  ],
  "hasChatter": "Boolean",
  "id": "String (identifier)",
  "lastModifiedDateTime": "String (timestamp)",
  "priorityScore": "Int32",
  "publishedDateTime": "String (timestamp)",
  "references": [
    {
      "@odata.type": "microsoft.graph.security.hyperlink"
    }
  ],
  "remediation": {
    "@odata.type": "microsoft.graph.security.formattedContent"
  },
  "severity": "String"
}