DeviceTvmSoftwareVulnerabilities
적용 대상:
- Microsoft Defender XDR
중요
일부 정보는 상업적으로 출시되기 전에 실질적으로 수정될 수 있는 미리 출시된 제품과 관련이 있습니다. Microsoft는 여기에서 제공하는 정보와 관련하여 명시적이거나 묵시적인 어떠한 보증도 제공하지 않습니다.
고급 헌팅 스키마의 테이블에는 DeviceTvmSoftwareVulnerabilities
설치된 소프트웨어 제품의 Microsoft Defender 취약성 관리 취약성 목록이 포함되어 있습니다. 이 표에는 운영 체제 정보, CVE ID 및 취약성 심각도 정보가 포함되어 있습니다. 예를 들어 이 표를 사용하여 소프트웨어에 심각한 취약성이 있는 디바이스와 관련된 이벤트를 헌팅할 수 있습니다. 이 참조를 사용하여 표의 정보를 반환하는 쿼리를 생성합니다.
참고
DeviceTvmSoftwareInventory
및 DeviceTvmSoftwareVulnerabilities
테이블이 테이블을 대체했습니다DeviceTvmSoftwareInventoryVulnerabilities
. 처음 두 테이블에는 취약성 관리 활동을 알리거나 취약한 디바이스를 헌팅하는 데 사용할 수 있는 더 많은 열이 포함되어 있습니다.
고급 헌팅 스키마의 다른 표에 대한 자세한 내용은 고급 헌팅 참조를 참조하세요.
열 이름 | 데이터 형식 | 설명 |
---|---|---|
DeviceId |
string |
서비스의 디바이스에 대한 고유 식별자 |
DeviceName |
string |
디바이스의 FQDN(정규화된 도메인 이름) |
OSPlatform |
string |
디바이스에서 실행되는 운영 체제의 플랫폼입니다. Windows 11, Windows 10 및 Windows 7과 같은 동일한 제품군 내의 변형을 포함하여 특정 운영 체제를 나타냅니다. |
OSVersion |
string |
디바이스에서 실행되는 운영 체제의 버전 |
OSArchitecture |
string |
디바이스에서 실행되는 운영 체제의 아키텍처 |
SoftwareVendor |
string |
소프트웨어 게시자의 이름 |
SoftwareName |
string |
소프트웨어 제품의 이름 |
SoftwareVersion |
string |
소프트웨어 제품의 버전 번호 |
CveId |
string |
CVE(Common Vulnerabilities and Exposures) 시스템에서 보안 취약점에 할당된 고유 식별자 |
VulnerabilitySeverityLevel |
string |
CVSS 점수 및 위협 환경에 영향을 받은 동적 요인에 따라 보안 취약성에 할당된 심각도 수준 |
RecommendedSecurityUpdate |
string |
취약성을 해결하기 위해 소프트웨어 게시자가 제공한 보안 업데이트의 이름 또는 설명 |
RecommendedSecurityUpdateId |
string |
해당 지침 또는 KB(기술 자료) 문서의 적용 가능한 보안 업데이트 또는 식별자 식별자 |
CveTags |
dynamic |
CVE와 관련된 태그의 배열입니다. 예: ZeroDay, NoSecurityUpdate |
관련 항목
- 사전 대응식 위협 탐지
- 쿼리 언어 배우기
- 공유 쿼리 사용
- 장치, 전자 메일, 앱 및 ID를 검색합니다.
- 스키마의 이해
- 쿼리 모범 사례 적용
- Microsoft Defender 취약성 관리 개요
팁
더 자세히 알아보고 싶으신가요? 기술 커뮤니티: Microsoft Defender XDR Tech Community의 Microsoft 보안 커뮤니티와 Engage.