DeviceTvmSoftwareVulnerabilities
Przechwytuje różne zdarzenia związane z tożsamością, takie jak zmiany haseł, wygaśnięcie hasła i zmiany głównej nazwy użytkownika (UPN).
Atrybuty tabeli
| Atrybut | Wartość |
|---|---|
| Typy zasobów | - |
| Kategorie | Zabezpieczenia |
| Rozwiązania | SecurityInsights |
| Dziennik podstawowy | Nie |
| Przekształcanie w czasie pozyskiwania | Tak |
| Przykładowe zapytania | Tak |
Kolumny
| Kolumna | Typ | Opis |
|---|---|---|
| _BilledSize | liczba rzeczywista | Rozmiar rekordu w bajtach |
| CveId | ciąg | Unikatowy identyfikator przypisany do luki w zabezpieczeniach w systemie Common Vulnerabilities and Exposures (CVE) |
| CveTags | dynamiczna | Tablica tagów istotnych dla cve; przykład: ZeroDay, NoSecurityUpdate |
| DeviceId | ciąg | Unikatowy identyfikator urządzenia w usłudze |
| DeviceName | ciąg | W pełni kwalifikowana nazwa domeny (FQDN) urządzenia |
| _IsBillable | ciąg | Określa, czy pozyskiwanie danych jest rozliczane. Jeśli pozyskiwanie _IsBillable false nie jest rozliczane na koncie platformy Azure |
| OSArchitecture | ciąg | Architektura systemu operacyjnego uruchomionego na maszynie |
| OSPlatform | ciąg | Platforma systemu operacyjnego uruchomionego na urządzeniu. Wskazuje to określone systemy operacyjne, w tym odmiany w tej samej rodzinie, takie jak Windows 10 i Windows 7 |
| OSVersion | ciąg | Wersja systemu operacyjnego uruchomionego na maszynie |
| RecommendedSecurityUpdate | ciąg | Nazwa lub opis aktualizacji zabezpieczeń dostarczonej przez dostawcę oprogramowania w celu rozwiązania luki w zabezpieczeniach |
| RecommendedSecurityUpdateId | ciąg | Identyfikator odpowiednich aktualizacji zabezpieczeń lub identyfikator odpowiednich wskazówek lub artykułów baza wiedzy (KB) |
| Nazwa oprogramowania | ciąg | Nazwa produktu oprogramowania |
| SoftwareVendor | ciąg | Nazwa dostawcy oprogramowania |
| SoftwareVersion | ciąg | Numer wersji produktu oprogramowania |
| SourceSystem | ciąg | Typ agenta, przez którego zostało zebrane zdarzenie. Na przykład OpsManager w przypadku agenta systemu Windows bezpośrednie połączenie lub program Operations Manager Linux dla wszystkich agentów systemu Linux lub Azure dla Diagnostyka Azure |
| TenantId | ciąg | Identyfikator obszaru roboczego usługi Log Analytics |
| TimeGenerated | datetime | Data i godzina wygenerowania rekordu |
| Typ | ciąg | Nazwa tabeli |
| VulnerabilitySeverityLevel | ciąg | Poziom ważności przypisany do luki w zabezpieczeniach na podstawie oceny CVSS i czynników dynamicznych, na które wpływa poziom zagrożenia |
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla