Тип ресурса уязвимости
Область применения:
- Microsoft Defender для конечной точки (план 1)
- Microsoft Defender для конечной точки (план 2)
- Microsoft Defender XDR
Хотите попробовать Defender для конечной точки? Зарегистрироваться для бесплатной пробной версии.
Примечание.
Если вы являетесь клиентом для государственных организаций США, используйте URI, перечисленные в Microsoft Defender для конечной точки для клиентов государственных организаций США.
Совет
Для повышения производительности можно использовать сервер ближе к географическому расположению:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
Важно!
Некоторые сведения относятся к предварительно выпущенному продукту, который может быть существенно изменен перед выпуском. Корпорация Майкрософт не дает явных или подразумеваемых гарантий относительно предоставленных здесь сведений.
Методы
| Метод | Возвращаемый тип | Описание |
|---|---|---|
| Получение всех уязвимостей | Коллекция уязвимостей | Возвращает список всех уязвимостей, влияющих на организацию. |
| Получить уязвимость по ИД | Уязвимость | Извлекает сведения об уязвимости по идентификатору. |
| Перечисление устройств по уязвимостям | Коллекция MachineRef | Получение списка устройств, связанных с идентификатором уязвимости |
| Список уязвимостей по компьютерам и программному обеспечению | Уязвимость | Извлекает список всех уязвимостей, влияющих на организацию, для каждого компьютера и программного обеспечения. |
Свойства
| Свойство | Тип | Описание |
|---|---|---|
| Id | String | Идентификатор уязвимости |
| Имя | String | Заголовок уязвимости |
| Описание | String | Описание уязвимости |
| Severity | String | Серьезность уязвимости. Возможные значения: Низкий, Средний, Высокий или Критический. |
| cvssV3 | Двойное с плавающей точкой | Оценка CVSS версии 3 |
| cvssVector | String | Сжатое текстовое представление, отражающее значения, используемые для получения оценки. |
| exposedMachines | Long | Количество предоставляемых устройств |
| publishedOn | DateTime | Дата публикации уязвимости |
| updatedOn | DateTime | Дата обновления уязвимости |
| publicExploit | Логический | Существует общедоступный эксплойт |
| exploitVerified | Логический | Эксплойт проверен на работу |
| exploitInKit | Логический | Эксплойт является частью комплекта эксплойтов |
| exploitTypes | Коллекция строк | Влияние эксплойтов. Возможные значения: Локальная эскалация привилегий, Отказ в обслуживании или Локальная. |
| exploitUris | Коллекция строк | URL-адреса источника эксплойтов |
| CveSupportability | Коллекция строк | Возможные значения: Supported, Not Supported или SupportedInPremium |
Совет
Хотите узнать больше? Engage с сообществом Microsoft Security в нашем техническом сообществе: Microsoft Defender для конечной точки Техническое сообщество.
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по