Получение уязвимости
Пространство имен: microsoft.graph.security
Примечание.
Для microsoft API Graph для Аналитика угроз Microsoft Defender требуется активная лицензия на портал аналитики угроз в Defender и лицензия на надстройку API для клиента.
Чтение свойств и связей объекта уязвимости .
Этот API доступен в следующих национальных облачных развертываниях.
| Глобальная служба | Правительство США L4 | Правительство США L5 (DOD) | Китай управляется 21Vianet |
|---|---|---|---|
| ✅ | ❌ | ❌ | ❌ |
Разрешения
Выберите разрешение или разрешения, помеченные как наименее привилегированные для этого API. Используйте более привилегированное разрешение или разрешения только в том случае, если это требуется приложению. Дополнительные сведения о делегированных разрешениях и разрешениях приложений см. в разделе Типы разрешений. Дополнительные сведения об этих разрешениях см. в справочнике по разрешениям.
| Тип разрешения | Разрешения с наименьшими привилегиями | Более высокие привилегированные разрешения |
|---|---|---|
| Делегированные (рабочая или учебная учетная запись) | ThreatIntelligence.Read.All | Недоступно. |
| Делегированные (личная учетная запись Майкрософт) | Не поддерживается. | Не поддерживается. |
| Приложение | ThreatIntelligence.Read.All | Недоступно. |
HTTP-запрос
GET /security/threatIntelligence/vulnerabilities/{vulnerabilityId}
Необязательные параметры запросов
Этот метод поддерживает некоторые параметры запросов OData для настройки отклика. Общие сведения см. в статье Параметры запроса OData.
Заголовки запросов
| Имя | Описание |
|---|---|
| Авторизация | Bearer {token}. Обязательно. Дополнительные сведения о проверке подлинности и авторизации. |
Текст запроса
Не указывайте текст запроса для этого метода.
Отклик
В случае успешного выполнения этот метод возвращает код отклика 200 OK и объект microsoft.graph.security.vulnerability в теле отклика.
Примеры
Запрос
Ниже показан пример запроса.
GET https://graph.microsoft.com/v1.0/security/threatIntelligence/vulnerabilities/CVE-2021-44228
Отклик
Ниже показан пример отклика.
Примечание. Объект отклика, показанный здесь, может быть сокращен для удобочитаемости.
HTTP/1.1 200 OK
Content-Type: application/json
{
"@odata.type": "#microsoft.graph.security.vulnerability",
"id": "CVE-2021-44228",
"createdDateTime": "2021-11-27T13:18:28.240Z",
"lastModifiedDateTime": "2023-02-06T18:53:00.000Z",
"publishedDateTime": "2021-12-10T18:15:00.000Z",
"description": {
"@odata.type": "microsoft.graph.security.formattedContent",
"content": "Apache Log4j2 2.0-beta9 through 2.15.0 (excluding security releases 2.12.2, 2.12.3, and 2.3.1) JNDI features used in configuration, log messages, and parameters do not protect against attacker controlled LDAP and other JNDI related endpoints...",
"format": "markdown"
},
"remediation": {
"@odata.type": "microsoft.graph.security.formattedContent",
"content": "##### Upgrade Apache Log4j to 2.15.0...",
"format": "markdown"
},
"priorityScore": 100,
"severity": "high",
"commonWeaknessEnumerationIds": [
"CWE-20",
"CWE-400",
"CWE-502"
],
"cvss2Summary": {
"@odata.type": "microsoft.graph.security.cvssSummary",
"score": 9.3,
"severity": "high",
"vectorString": "AV:N/AC:M/Au:N/C:C/I:C/A:C"
},
"cvss3Summary": {
"@odata.type": "microsoft.graph.security.cvssSummary",
"score": 10.0,
"severity": "critical",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H"
},
"hasChatter": true,
"exploitsAvailable": true,
"activeExploitsObserved": true,
"exploits": [
{
"@odata.type": "microsoft.graph.security.hyperlink",
"name": "http://packetstormsecurity.com/files/165225/Apache-Log4j2-2.14.1-Remote-Code-Execution.html",
"url": "http://packetstormsecurity.com/files/165225/Apache-Log4j2-2.14.1-Remote-Code-Execution.html"
}
],
"references": [
{
"@odata.type": "microsoft.graph.security.hyperlink",
"name": "Microsoft’s Response to CVE-2021-44228 Apache Log4j 2",
"url": "https://msrc-blog.microsoft.com/2021/12/11/microsofts-response-to-cve-2021-44228-apache-log4j2/",
}
]
}