Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Importante
Algumas informações estão relacionadas com o produto pré-lançado que pode ser substancialmente modificado antes de ser lançado comercialmente. A Microsoft não faz garantias, expressas ou implícitas, quanto às informações fornecidas aqui.
A DeviceTvmSoftwareVulnerabilities tabela no esquema de investigação avançada contém a Gerenciamento de Vulnerabilidades do Microsoft Defender lista de vulnerabilidades em produtos de software instalados. Esta tabela também inclui informações sobre o sistema operacional, as IDs do CVE e as informações sobre a severidade da vulnerabilidade. Pode utilizar esta tabela, por exemplo, para procurar eventos que envolvam dispositivos com vulnerabilidades graves no software. Use esta referência para criar consultas quer retiram informações desta tabela.
Esta tabela de investigação avançada é preenchida por registos de Microsoft Defender para Ponto de Extremidade. Se a sua organização não tiver implementado o serviço no Microsoft Defender XDR, as consultas que utilizam a tabela não irão funcionar nem devolver resultados. Para obter mais informações sobre como implementar o Defender para Endpoint no Defender XDR, leia Implementar serviços suportados.
Observação
As DeviceTvmSoftwareInventory tabelas e DeviceTvmSoftwareVulnerabilities substituíram a DeviceTvmSoftwareInventoryVulnerabilities tabela. Em conjunto, as duas primeiras tabelas incluem mais colunas que pode utilizar para ajudar a informar as atividades de gestão de vulnerabilidades ou a procurar dispositivos vulneráveis.
Para obter informações sobre outras tabelas no esquema de busca avançada, confira a referência de busca avançada.
| Nome da coluna | Tipo de dados | Descrição |
|---|---|---|
DeviceId |
string |
Identificador exclusivo do dispositivo no serviço |
DeviceName |
string |
Nome de domínio completamente qualificado (FQDN) do dispositivo |
OSPlatform |
string |
Plataforma do sistema operativo em execução no dispositivo. Indica sistemas operativos específicos, incluindo variações dentro da mesma família, como Windows 11, Windows 10 e Windows 7. |
OSVersion |
string |
Versão do sistema operativo em execução no dispositivo |
OSArchitecture |
string |
Arquitetura do sistema operativo em execução no dispositivo |
SoftwareVendor |
string |
Nome do fabricante de software |
SoftwareName |
string |
Nome do produto de software |
SoftwareVersion |
string |
Número da versão do produto software |
CveId |
string |
Identificador exclusivo atribuído à vulnerabilidade de segurança sob o sistema Common Vulnerabilities and Exposures (CVE) |
VulnerabilitySeverityLevel |
string |
Nível de gravidade atribuído à vulnerabilidade de segurança com base na pontuação CVSS e fatores dinâmicos influenciados pelo cenário de ameaças |
RecommendedSecurityUpdate |
string |
Nome ou descrição da atualização de segurança fornecida pelo fabricante do software para resolver a vulnerabilidade |
RecommendedSecurityUpdateId |
string |
Identificador das atualizações de segurança ou identificador aplicáveis para os artigos de orientação ou base de dados de conhecimento (KB) correspondentes |
CveTags |
dynamic |
Matriz de etiquetas relevantes para o CVE; exemplo: ZeroDay, NoSecurityUpdate |
Tópicos relacionados
- Buscar proativamente por ameaças
- Aprender a linguagem de consulta
- Usar consultas compartilhadas
- Buscar em dispositivos, e-mails, aplicativos e identidades
- Compreender o esquema
- Aplicar práticas recomendadas de consulta
- Descrição geral do Gerenciamento de Vulnerabilidades do Microsoft Defender
Dica
Você deseja aprender mais? Participe da comunidade de Segurança da Microsoft em nossa Tech Community: Tech Community do Microsoft Defender XDR.