Udostępnij za pośrednictwem


DeviceTvmSoftwareVulnerabilities

Dotyczy:

  • Microsoft Defender XDR

Ważna

Niektóre informacje odnoszą się do wstępnie wydanego produktu, który może zostać znacząco zmodyfikowany przed jego komercyjną premierą. Firma Microsoft nie udziela żadnych gwarancji, wyraźnych ani dorozumianych, w odniesieniu do podanych tutaj informacji.

Tabela DeviceTvmSoftwareVulnerabilities w zaawansowanym schemacie wyszukiwania zagrożeń zawiera Zarządzanie lukami w zabezpieczeniach w usłudze Microsoft Defender listę luk w zabezpieczeniach zainstalowanych produktów oprogramowania. Ta tabela zawiera również informacje o systemie operacyjnym, identyfikatory CVE i informacje o ważności luk w zabezpieczeniach. Ta tabela umożliwia na przykład wyszukiwanie zdarzeń obejmujących urządzenia, które mają poważne luki w zabezpieczeniach oprogramowania. To odwołanie służy do konstruowania zapytań, które zwracają informacje z tabeli.

Uwaga

Tabele DeviceTvmSoftwareInventory i DeviceTvmSoftwareVulnerabilities zastąpiły tabelę DeviceTvmSoftwareInventoryVulnerabilities . Razem dwie pierwsze tabele zawierają więcej kolumn, których można użyć, aby ułatwić informowanie o działaniach związanych z zarządzaniem lukami w zabezpieczeniach lub wyszukiwanie urządzeń narażonych na zagrożenia.

Aby uzyskać informacje na temat innych tabel w zaawansowanym schemacie wyszukiwania zagrożeń, zobacz zaawansowane informacje dotyczące wyszukiwania zagrożeń.

Nazwa kolumny Typ danych Opis
DeviceId string Unikatowy identyfikator urządzenia w usłudze
DeviceName string W pełni kwalifikowana nazwa domeny (FQDN) urządzenia
OSPlatform string Platforma systemu operacyjnego działającego na urządzeniu. Wskazuje określone systemy operacyjne, w tym odmiany w tej samej rodzinie, takie jak Windows 11, Windows 10 i Windows 7.
OSVersion string Wersja systemu operacyjnego działającego na urządzeniu
OSArchitecture string Architektura systemu operacyjnego działającego na urządzeniu
SoftwareVendor string Nazwa wydawcy oprogramowania
SoftwareName string Nazwa produktu oprogramowania
SoftwareVersion string Numer wersji produktu oprogramowania
CveId string Unikatowy identyfikator przypisany do luki w zabezpieczeniach w systemie typowych luk w zabezpieczeniach i narażeniu (CVE)
VulnerabilitySeverityLevel string Poziom ważności przypisany do luki w zabezpieczeniach na podstawie wyniku CVSS i czynników dynamicznych, na które wpływa poziom zagrożenia
RecommendedSecurityUpdate string Nazwa lub opis aktualizacji zabezpieczeń udostępnionej przez wydawcę oprogramowania w celu rozwiązania problemu z luką w zabezpieczeniach
RecommendedSecurityUpdateId string Identyfikator odpowiednich aktualizacji zabezpieczeń lub identyfikatora odpowiednich wskazówek lub artykułów baza wiedzy (KB)
CveTags dynamic Tablica tagów odpowiednich dla CVE; przykład: ZeroDay, NoSecurityUpdate

Porada

Chcesz dowiedzieć się więcej? Zaangażuj się w społeczność rozwiązań zabezpieczających firmy Microsoft w naszej społeczności technicznej Społeczność techniczna usługi Microsoft Defender XDR.