tipo de recurso de vulnerabilidade
Espaço de nomes: microsoft.graph.security
Observação
A Microsoft Graph API for Microsoft Defender Threat Intelligence requer uma licença ativa do Portal de Informações sobre Ameaças do Defender e uma licença de suplemento da API para o inquilino.
Fornece um contexto chave subjacente a vulnerabilidades de interesse. Cada artigo contém uma descrição da vulnerabilidade, uma lista de componentes afetados, procedimentos e estratégias de mitigação personalizados, artigos de inteligência relacionados, referências em conversas na Web profundas e escuras e outras observações fundamentais. Estes artigos fornecem informações mais aprofundadas e acionáveis por trás de cada vulnerabilidade, permitindo que os utilizadores compreendam mais rapidamente estas vulnerabilidades e as mitigem rapidamente.
Métodos
| Método | Tipo de retorno | Descrição |
|---|---|---|
| Obter vulnerabilidade | microsoft.graph.security.vulnerability | Leia as propriedades e relações de um objeto microsoft.graph.security.vulnerability . |
| List | microsoft.graph.security.vulnerabilityComponent collection | Obtenha uma lista de recursos vulnerabilityComponent . |
Propriedades
| Propriedade | Tipo | Descrição |
|---|---|---|
| activeExploitsObserved | Booliano | Indica se esta vulnerabilidade tem quaisquer exploits conhecidos associados a maus atores conhecidos. |
| createdDateTime | DateTimeOffset | A data e hora em que este artigo de vulnerabilidade foi criado pela primeira vez. |
| cvss2Summary | microsoft.graph.security.cvssSummary | Um resumo das conclusões comuns do sistema de classificação de vulnerabilidades (v2) sobre esta vulnerabilidade. |
| cvss3Summary | microsoft.graph.security.cvssSummary | Um resumo das conclusões comuns do sistema de classificação de vulnerabilidades (v3) sobre esta vulnerabilidade. |
| commonWeaknessEnumerationIds | String collection | Enumerações de fraqueza comuns definidas pela comunidade (CWE). |
| description | microsoft.graph.security.formattedContent | Conteúdo do artigo de vulnerabilidade, que descreve a vulnerabilidade. |
| exploits | coleção microsoft.graph.security.hyperlink | Explorações conhecidas para esta vulnerabilidade. |
| exploits Disponíveis | Booliano | Indica se esta vulnerabilidade tem exploits em origens públicas (como Packetstorm ou Exploit-DB) online. |
| hasChatter | Booliano | Indica se a conversa sobre esta vulnerabilidade foi detetada online. |
| id | Cadeia de caracteres | Um ID gerado pelo sistema para a vulnerabilidade. |
| lastModifiedDateTime | DateTimeOffset | A data e hora em que este artigo de vulnerabilidade foi atualizado mais recentemente. |
| priorityScore | Int32 | Um algoritmo exclusivo que reflete a prioridade de uma vulnerabilidade com base na pontuação CVSS, exploits, conversas e ligação a software maligno. Esta propriedade também avalia a receência destes componentes para que os utilizadores possam compreender que vulnerabilidade deve ser remediada primeiro. |
| publishedDateTime | DateTimeOffset | A data e hora em que este artigo de vulnerabilidade foi publicado. |
| referências | coleção microsoft.graph.security.hyperlink | Ligações de referência onde podem ser aprendidas mais informações sobre esta vulnerabilidade. |
| remediação | microsoft.graph.security.formattedContent | Quaisquer passos de remediação conhecidos. |
| severity | microsoft.graph.security.vulnerabilitySeverity | Indica a gravidade desta vulnerabilidade. Os valores possíveis são: none, low, medium, high, critical, unknownFutureValue. |
Relações
| Relação | Tipo | Descrição |
|---|---|---|
| artigos | coleção microsoft.graph.security.article | Artigos relacionados com esta vulnerabilidade. |
| componentes | microsoft.graph.security.vulnerabilityComponent collection | Componentes relacionados com este artigo de vulnerabilidade. |
Representação JSON
A representação JSON seguinte mostra o tipo de recurso.
{
"@odata.type": "#microsoft.graph.security.vulnerability",
"activeExploitsObserved": "Boolean",
"commonWeaknessEnumerationIds": ["String"],
"createdDateTime": "String (timestamp)",
"cvss2Summary": {
"@odata.type": "microsoft.graph.security.cvssSummary"
},
"cvss3Summary": {
"@odata.type": "microsoft.graph.security.cvssSummary"
},
"description": {
"@odata.type": "microsoft.graph.security.formattedContent"
},
"exploitsAvailable": "Boolean",
"exploits": [
{
"@odata.type": "microsoft.graph.security.hyperlink"
}
],
"hasChatter": "Boolean",
"id": "String (identifier)",
"lastModifiedDateTime": "String (timestamp)",
"priorityScore": "Int32",
"publishedDateTime": "String (timestamp)",
"references": [
{
"@odata.type": "microsoft.graph.security.hyperlink"
}
],
"remediation": {
"@odata.type": "microsoft.graph.security.formattedContent"
},
"severity": "String"
}