gebeurtenis
17 mrt, 21 - 21 mrt, 10
Neem deel aan de meetup-serie om schaalbare AI-oplossingen te bouwen op basis van praktijkgebruiksvoorbeelden met collega-ontwikkelaars en experts.
Nu registrerenDeviceTvmSoftwareVulnerabilities
Registreert verschillende identiteitsgebeurtenissen, zoals wachtwoordwijzigingen, wachtwoordverloop en UPN-wijzigingen (User Principal Name).
| Kenmerk | Weergegeven als |
|---|---|
| Resourcetypen | - |
| Categorieën | Beveiliging |
| Oplossingen | SecurityInsights |
| Basislogboek | Nee |
| Opnametijdtransformatie | Ja |
| Voorbeeldquery's | Ja |
| Column | Type | Description |
|---|---|---|
| _BilledSize | werkelijk | De recordgrootte in bytes |
| CveId | tekenreeks | Unieke id die is toegewezen aan het beveiligingsprobleem onder het CVE-systeem (Common Vulnerabilityes and Exposures) |
| CveTags | dynamisch | Matrix van tags die relevant zijn voor de CVE; voorbeeld: ZeroDay, NoSecurityUpdate |
| DeviceId | tekenreeks | Unieke id voor het apparaat in de service |
| Apparaatnaam | tekenreeks | FQDN (Fully Qualified Domain Name) van het apparaat |
| _IsBillable | tekenreeks | Hiermee geeft u op of het opnemen van de gegevens factureerbaar is. Wanneer _IsBillable wordt false opgenomen, worden er geen kosten in rekening gebracht voor uw Azure-account |
| OSArchitecture | tekenreeks | Architectuur van het besturingssysteem dat op de computer wordt uitgevoerd |
| OSPlatform | tekenreeks | Platform van het besturingssysteem dat op het apparaat wordt uitgevoerd. Dit geeft specifieke besturingssystemen aan, waaronder variaties binnen dezelfde familie, zoals Windows 10 en Windows 7 |
| OSVersion | tekenreeks | Versie van het besturingssysteem dat op de computer wordt uitgevoerd |
| RecommendedSecurityUpdate | tekenreeks | Naam of beschrijving van de beveiligingsupdate van de softwareleverancier om het beveiligingsprobleem op te lossen |
| RecommendedSecurityUpdateId | tekenreeks | Id van de toepasselijke beveiligingsupdates of id voor de bijbehorende richtlijnen of knowledge base-artikelen (KB) |
| SoftwareName | tekenreeks | Naam van het softwareproduct |
| SoftwareVendor | tekenreeks | Naam van de softwareleverancier |
| SoftwareVersion | tekenreeks | Versienummer van het softwareproduct |
| SourceSystem | tekenreeks | Het type agent dat de gebeurtenis heeft verzameld. Bijvoorbeeld OpsManager voor Windows-agent, direct verbinding maken of Operations Manager, Linux voor alle Linux-agents of Azure voor Azure Diagnostics |
| TenantId | tekenreeks | De Log Analytics-werkruimte-id |
| TimeGenerated | datetime | Datum en tijd waarop de record is gegenereerd |
| Type | tekenreeks | De naam van de tabel |
| VulnerabilitySeverityLevel | tekenreeks | Ernstniveau dat is toegewezen aan het beveiligingsprobleem op basis van de CVSS-score en dynamische factoren die worden beïnvloed door het bedreigingslandschap |
Aanvullende resources
Training
Module
Utilize Vulnerability Management in Microsoft Defender for Endpoint - Training
Utilize Vulnerability Management in Microsoft Defender for Endpoint
Certificering
Microsoft Certified: Security Operations Analyst Associate - Certifications
Дослідіть, виконайте пошук і пом'якшення загроз за допомогою Microsoft Sentinel, Microsoft Defender для хмари та Microsoft 365 Defender.
Documentatie
-
Azure Monitor Logs reference - DeviceTvmSoftwareInventory - Azure Monitor
Reference for DeviceTvmSoftwareInventory table in Azure Monitor Logs.
-
Azure Monitor Logs reference - DeviceTvmSecureConfigurationAssessment - Azure Monitor
Reference for DeviceTvmSecureConfigurationAssessment table in Azure Monitor Logs.
-
Vectra XDR (using Azure Functions) connector for Microsoft Sentinel
Learn how to install the connector Vectra XDR (using Azure Functions) to connect your data source to Microsoft Sentinel.