DeviceTvmSoftwareVulnerabilities
Van toepassing op:
- Microsoft Defender XDR
Belangrijk
Sommige informatie heeft betrekking op vooraf uitgebrachte producten die aanzienlijk kunnen worden gewijzigd voordat het commercieel wordt uitgebracht. Microsoft geeft geen garantie, uitdrukkelijk of impliciet, met betrekking tot de informatie die hier wordt beschreven.
De DeviceTvmSoftwareVulnerabilities tabel in het geavanceerde opsporingsschema bevat de Microsoft Defender Vulnerability Management lijst met beveiligingsproblemen in geïnstalleerde softwareproducten. Deze tabel bevat ook informatie over het besturingssysteem, CVE-id's en informatie over de ernst van beveiligingsproblemen. U kunt deze tabel bijvoorbeeld gebruiken om te zoeken naar gebeurtenissen met betrekking tot apparaten met ernstige beveiligingsproblemen in hun software. Gebruik deze verwijzing om query's te maken die informatie uit de tabel retourneren.
Opmerking
De DeviceTvmSoftwareInventory tabellen en DeviceTvmSoftwareVulnerabilities hebben de DeviceTvmSoftwareInventoryVulnerabilities tabel vervangen. Samen bevatten de eerste twee tabellen meer kolommen die u kunt gebruiken om uw activiteiten voor het beheer van beveiligingsproblemen te informeren of om te zoeken naar kwetsbare apparaten.
Zie de geavanceerde opsporingsreferentie voor meer informatie over andere tabellen in het geavanceerde opsporingsschema.
| Kolomnaam | Gegevenstype: | Beschrijving |
|---|---|---|
DeviceId |
string |
Unieke id voor het apparaat in de service |
DeviceName |
string |
Fully Qualified Domain Name (FQDN) van het apparaat |
OSPlatform |
string |
Platform van het besturingssysteem dat op het apparaat wordt uitgevoerd. Geeft specifieke besturingssystemen aan, inclusief variaties binnen dezelfde familie, zoals Windows 11, Windows 10 en Windows 7. |
OSVersion |
string |
Versie van het besturingssysteem dat op het apparaat wordt uitgevoerd |
OSArchitecture |
string |
Architectuur van het besturingssysteem dat op het apparaat wordt uitgevoerd |
SoftwareVendor |
string |
Naam van de software-uitgever |
SoftwareName |
string |
Naam van het softwareproduct |
SoftwareVersion |
string |
Versienummer van het softwareproduct |
CveId |
string |
Unieke id die is toegewezen aan het beveiligingsprobleem onder het CVE-systeem (Common Vulnerabilities and Exposures) |
VulnerabilitySeverityLevel |
string |
Ernstniveau dat is toegewezen aan het beveiligingsprobleem op basis van de CVSS-score en dynamische factoren die worden beïnvloed door het bedreigingslandschap |
RecommendedSecurityUpdate |
string |
Naam of beschrijving van de beveiligingsupdate die is verstrekt door de software-uitgever om het beveiligingsprobleem op te lossen |
RecommendedSecurityUpdateId |
string |
Id van de toepasselijke beveiligingsupdates of id voor de bijbehorende richtlijnen of kb-artikelen (Knowledge Base) |
CveTags |
dynamic |
Matrix van tags die relevant zijn voor de CVE; voorbeeld: ZeroDay, NoSecurityUpdate |
Verwante onderwerpen
- Proactief zoeken naar bedreigingen
- De querytaal leren
- Gedeelde query's gebruiken
- Opsporen op apparaten en in e-mailberichten, apps en identiteiten
- Meer informatie over het schema
- Aanbevolen procedures voor query's toepassen
- Overzicht van Microsoft Defender Vulnerability Management
Tip
Wil je meer weten? Engage met de Microsoft Security-community in onze Tech Community: Microsoft Defender XDR Tech Community.