다음을 통해 공유


DeviceTvmSoftwareVulnerabilities

적용 대상:

  • Microsoft Defender XDR

중요

일부 정보는 상업적으로 출시되기 전에 실질적으로 수정될 수 있는 미리 출시된 제품과 관련이 있습니다. Microsoft는 여기에서 제공하는 정보와 관련하여 명시적이거나 묵시적인 어떠한 보증도 제공하지 않습니다.

고급 헌팅 스키마의 테이블에는 DeviceTvmSoftwareVulnerabilities 설치된 소프트웨어 제품의 Microsoft Defender 취약성 관리 취약성 목록이 포함되어 있습니다. 이 표에는 운영 체제 정보, CVE ID 및 취약성 심각도 정보가 포함되어 있습니다. 예를 들어 이 표를 사용하여 소프트웨어에 심각한 취약성이 있는 디바이스와 관련된 이벤트를 헌팅할 수 있습니다. 이 참조를 사용하여 표의 정보를 반환하는 쿼리를 생성합니다.

참고

DeviceTvmSoftwareInventoryDeviceTvmSoftwareVulnerabilities 테이블이 테이블을 대체했습니다DeviceTvmSoftwareInventoryVulnerabilities. 처음 두 테이블에는 취약성 관리 활동을 알리거나 취약한 디바이스를 헌팅하는 데 사용할 수 있는 더 많은 열이 포함되어 있습니다.

고급 헌팅 스키마의 다른 표에 대한 자세한 내용은 고급 헌팅 참조를 참조하세요.

열 이름 데이터 형식 설명
DeviceId string 서비스의 디바이스에 대한 고유 식별자
DeviceName string 디바이스의 FQDN(정규화된 도메인 이름)
OSPlatform string 디바이스에서 실행되는 운영 체제의 플랫폼입니다. Windows 11, Windows 10 및 Windows 7과 같은 동일한 제품군 내의 변형을 포함하여 특정 운영 체제를 나타냅니다.
OSVersion string 디바이스에서 실행되는 운영 체제의 버전
OSArchitecture string 디바이스에서 실행되는 운영 체제의 아키텍처
SoftwareVendor string 소프트웨어 게시자의 이름
SoftwareName string 소프트웨어 제품의 이름
SoftwareVersion string 소프트웨어 제품의 버전 번호
CveId string CVE(Common Vulnerabilities and Exposures) 시스템에서 보안 취약점에 할당된 고유 식별자
VulnerabilitySeverityLevel string CVSS 점수 및 위협 환경에 영향을 받은 동적 요인에 따라 보안 취약성에 할당된 심각도 수준
RecommendedSecurityUpdate string 취약성을 해결하기 위해 소프트웨어 게시자가 제공한 보안 업데이트의 이름 또는 설명
RecommendedSecurityUpdateId string 해당 지침 또는 KB(기술 자료) 문서의 적용 가능한 보안 업데이트 또는 식별자 식별자
CveTags dynamic CVE와 관련된 태그의 배열입니다. 예: ZeroDay, NoSecurityUpdate

더 자세히 알아보고 싶으신가요? 기술 커뮤니티: Microsoft Defender XDR Tech Community의 Microsoft 보안 커뮤니티와 Engage.