DeviceTvmSoftwareVulnerabilities
암호 변경, 암호 만료 및 UPN(사용자 계정 이름) 변경과 같은 다양한 ID 관련 이벤트를 캡처합니다.
테이블 특성
attribute | 값 |
---|---|
리소스 종류 | - |
범주 | 보안 |
솔루션 | SecurityInsights |
기본 로그 | No |
수집 시간 변환 | Yes |
샘플 쿼리 | 예 |
열
열 | 형식 | Description |
---|---|---|
_BilledSize | real | 레코드 크기(바이트) |
CveId | string | CVE(Common Vulnerabilities and Exposures) 시스템에서 보안 취약성에 할당된 고유 식별자 |
CveTags | 동적 | CVE와 관련된 태그의 배열입니다. 예: ZeroDay, NoSecurityUpdate |
DeviceId | 문자열 | 서비스의 디바이스에 대한 고유 식별자 |
DeviceName | 문자열 | 디바이스의 FQDN(정규화된 도메인 이름) |
_IsBillable | 문자열 | 데이터 수집을 청구할 수 있는지 여부를 지정합니다. _IsBillable 수집 시 false Azure 계정에 청구되지 않음 |
OSArchitecture | 문자열 | 컴퓨터에서 실행되는 운영 체제의 아키텍처 |
OSPlatform | 문자열 | 디바이스에서 실행되는 운영 체제의 플랫폼입니다. 이는 Windows 10 및 Windows 7과 같은 동일한 제품군 내의 변형을 포함한 특정 운영 체제를 나타냅니다. |
OSVersion | 문자열 | 컴퓨터에서 실행 중인 운영 체제의 버전 |
RecommendedSecurityUpdate | 문자열 | 취약성을 해결하기 위해 소프트웨어 공급업체에서 제공하는 보안 업데이트의 이름 또는 설명 |
RecommendedSecurityUpdateId | 문자열 | 해당 지침 또는 KB(기술 자료) 문서에 해당하는 보안 업데이트 또는 식별자의 식별자 |
SoftwareName | 문자열 | 소프트웨어 제품의 이름 |
SoftwareVendor | string | 소프트웨어 공급업체의 이름 |
SoftwareVersion | 문자열 | 소프트웨어 제품의 버전 번호 |
SourceSystem | 문자열 | 이벤트가 수집된 에이전트의 유형입니다. 예를 들어 OpsManager Windows 에이전트의 경우 직접 연결 또는 Operations Manager, Linux 모든 Linux 에이전트 또는 Azure Azure Diagnostics |
TenantId | 문자열 | Log Analytics 작업 영역 ID |
TimeGenerated | Datetime | 레코드가 생성된 날짜 및 시간 |
Type | 문자열 | 테이블의 이름입니다. |
VulnerabilitySeverityLevel | string | CVSS 점수 및 위협 환경의 영향을 받는 동적 요인에 따라 보안 취약성에 할당된 심각도 수준 |
피드백
https://aka.ms/ContentUserFeedback
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요.다음에 대한 사용자 의견 제출 및 보기