DeviceTvmSoftwareVulnerabilities
Aplica-se a:
- Microsoft Defender XDR
Importante
Algumas informações dizem respeito ao produto pré-lançado que pode ser substancialmente modificado antes de ser lançado comercialmente. A Microsoft não faz garantias, expressas ou implícitas, quanto às informações fornecidas aqui.
A DeviceTvmSoftwareVulnerabilities tabela no esquema de caça avançado contém a Gerenciamento de Vulnerabilidades do Microsoft Defender lista de vulnerabilidades em produtos de software instalados. Esta tabela também inclui informações sobre o sistema operacional, as IDs do CVE e as informações sobre a severidade da vulnerabilidade. Você pode usar essa tabela, por exemplo, para procurar eventos envolvendo dispositivos com vulnerabilidades graves em seu software. Use esta referência para criar consultas quer retiram informações desta tabela.
Observação
As DeviceTvmSoftwareInventory tabelas e DeviceTvmSoftwareVulnerabilities substituíram a DeviceTvmSoftwareInventoryVulnerabilities tabela. Juntas, as duas primeiras tabelas incluem mais colunas que você pode usar para ajudar a informar suas atividades de gerenciamento de vulnerabilidades ou procurar dispositivos vulneráveis.
Para obter informações sobre outras tabelas no esquema de busca avançada, confira a referência de busca avançada.
| Nome da coluna | Tipo de dados | Descrição |
|---|---|---|
DeviceId |
string |
Identificador exclusivo para o dispositivo no serviço |
DeviceName |
string |
FQDN (nome de domínio totalmente qualificado) do dispositivo |
OSPlatform |
string |
Plataforma do sistema operacional em execução no dispositivo. Indica sistemas operacionais específicos, incluindo variações na mesma família, como Windows 11, Windows 10 e Windows 7. |
OSVersion |
string |
Versão do sistema operacional em execução no dispositivo |
OSArchitecture |
string |
Arquitetura do sistema operacional em execução no dispositivo |
SoftwareVendor |
string |
Nome do editor de software |
SoftwareName |
string |
Nome do produto de software |
SoftwareVersion |
string |
Número da versão do produto software |
CveId |
string |
Identificador exclusivo atribuído à vulnerabilidade de segurança sob o sistema Common Vulnerabilities and Exposures (CVE) |
VulnerabilitySeverityLevel |
string |
Nível de gravidade atribuído à vulnerabilidade de segurança com base na pontuação CVSS e fatores dinâmicos influenciados pelo cenário de ameaças |
RecommendedSecurityUpdate |
string |
Nome ou descrição da atualização de segurança fornecida pelo editor de software para resolver a vulnerabilidade |
RecommendedSecurityUpdateId |
string |
Identificador das atualizações de segurança ou identificador aplicáveis para os artigos de orientação ou base de dados de conhecimento (KB) correspondentes |
CveTags |
dynamic |
Matriz de marcas relevantes para o CVE; exemplo: ZeroDay, NoSecurityUpdate |
Tópicos relacionados
- Buscar proativamente por ameaças
- Aprender a linguagem de consulta
- Usar consultas compartilhadas
- Buscar em dispositivos, e-mails, aplicativos e identidades
- Compreender o esquema
- Aplicar práticas recomendadas de consulta
- Visão geral do Gerenciamento de Vulnerabilidades do Microsoft Defender
Dica
Você deseja aprender mais? Engage com a comunidade de Segurança da Microsoft em nossa Comunidade Tecnológica: Microsoft Defender XDR Tech Community.
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de