тип ресурса уязвимости
Пространство имен: microsoft.graph.security
Примечание.
Для API Microsoft Graph для аналитики угроз в Microsoft Defender требуется активная лицензия на портал аналитики угроз Defender и лицензия на надстройку API для клиента.
Предоставляет ключевой контекст для интересующих уязвимостей. Каждая статья содержит описание уязвимости, список затронутых компонентов, специализированные процедуры и стратегии устранения рисков, связанные статьи об аналитике, ссылки в глубоких и темных веб-чатах и другие ключевые наблюдения. Эти статьи содержат более глубокий контекст и полезные сведения о каждой уязвимости, позволяя пользователям быстрее понять эти уязвимости и быстро устранить их.
Методы
| Метод | Тип возвращаемых данных | Описание |
|---|---|---|
| Получение уязвимости | microsoft.graph.security.vulnerability | Чтение свойств и связей объекта microsoft.graph.security.vulnerability . |
| List | коллекция microsoft.graph.security.vulnerabilityComponent | Получите список уязвимостейКомпонентные ресурсы. |
Свойства
| Свойство | Тип | Описание |
|---|---|---|
| activeExploitsObserved | Логический | Указывает, есть ли у этой уязвимости какие-либо известные эксплойты, связанные с известными злоумышленниками. |
| createdDateTime | DateTimeOffset | Дата и время создания этой статьи об уязвимости. |
| cvss2Summary | microsoft.graph.security.cvssSummary | Сводка общих выводов системы оценки уязвимостей (версия 2) об этой уязвимости. |
| cvss3Summary | microsoft.graph.security.cvssSummary | Сводка общих результатов системы оценки уязвимостей (версия 3) об этой уязвимости. |
| commonWeaknessEnumerationIds | Коллекция строк | Определяемые сообществом общие перечисления слабых мест (CWE). |
| description | microsoft.graph.security.formattedContent | Содержимое статьи об уязвимости, описывающей уязвимость. |
| Подвиги | Коллекция microsoft.graph.security.hyperlink | Известные эксплойты для этой уязвимости. |
| exploitsAvailable | Логический | Указывает, имеет ли эта уязвимость эксплойты в общедоступных источниках (например, Packetstorm или Exploit-DB) в сети. |
| hasChatter | Логический | Указывает, обнаружена ли болтовна эта уязвимость в Интернете. |
| id | String | Созданный системой идентификатор уязвимости. |
| lastModifiedDateTime | DateTimeOffset | Дата и время последнего обновления этой статьи об уязвимостях. |
| priorityScore | Int32 | Уникальный алгоритм, отражающий приоритет уязвимости на основе оценки CVSS, эксплойтов, болтовства и связи с вредоносными программами. Это свойство также оценивает возможность использования этих компонентов, чтобы пользователи могли понять, какую уязвимость следует устранить в первую очередь. |
| publishedDateTime | DateTimeOffset | Дата и время публикации этой статьи об уязвимости. |
| references | Коллекция microsoft.graph.security.hyperlink | Справочные ссылки, где можно узнать дополнительные сведения об этой уязвимости. |
| исправление | microsoft.graph.security.formattedContent | Все известные шаги по исправлению. |
| severity | microsoft.graph.security.vulnerabilitySeverity | Указывает серьезность этой уязвимости. Допустимые значения: none, low, medium, high, critical, unknownFutureValue. |
Связи
| Связь | Тип | Описание |
|---|---|---|
| Статьи | коллекция microsoft.graph.security.article | Статьи, связанные с этой уязвимостью. |
| Компоненты | коллекция microsoft.graph.security.vulnerabilityComponent | Компоненты, связанные с этой статьей об уязвимости. |
Представление JSON
В следующем представлении JSON показан тип ресурса.
{
"@odata.type": "#microsoft.graph.security.vulnerability",
"activeExploitsObserved": "Boolean",
"commonWeaknessEnumerationIds": ["String"],
"createdDateTime": "String (timestamp)",
"cvss2Summary": {
"@odata.type": "microsoft.graph.security.cvssSummary"
},
"cvss3Summary": {
"@odata.type": "microsoft.graph.security.cvssSummary"
},
"description": {
"@odata.type": "microsoft.graph.security.formattedContent"
},
"exploitsAvailable": "Boolean",
"exploits": [
{
"@odata.type": "microsoft.graph.security.hyperlink"
}
],
"hasChatter": "Boolean",
"id": "String (identifier)",
"lastModifiedDateTime": "String (timestamp)",
"priorityScore": "Int32",
"publishedDateTime": "String (timestamp)",
"references": [
{
"@odata.type": "microsoft.graph.security.hyperlink"
}
],
"remediation": {
"@odata.type": "microsoft.graph.security.formattedContent"
},
"severity": "String"
}