DeviceTvmSoftwareVulnerabilities
Область применения:
- Microsoft Defender XDR
Важно!
Некоторые сведения относятся к предварительно выпущенным продуктам, которые могут быть существенно изменены до его коммерческого выпуска. Корпорация Майкрософт не дает никаких гарантий, явных или подразумеваемых, относительно предоставленных здесь сведений.
Таблица DeviceTvmSoftwareVulnerabilities в схеме расширенной охоты содержит Управление уязвимостями Microsoft Defender список уязвимостей в установленных программных продуктах. Эта таблица также содержит сведения об операционной системе, ИД CVE и сведения о серьезности уязвимости. Эту таблицу можно использовать, например, для поиска событий, связанных с устройствами с серьезными уязвимостями в программном обеспечении. Используйте этот справочник для создания запросов, возвращающих данные из таблицы.
Примечание.
Таблицы DeviceTvmSoftwareInventory и DeviceTvmSoftwareVulnerabilities заменили таблицу DeviceTvmSoftwareInventoryVulnerabilities . Вместе первые две таблицы содержат больше столбцов, которые можно использовать для информирования о действиях по управлению уязвимостями или поиска уязвимых устройств.
Сведения о других таблицах в схеме расширенного поиска см. в справочнике по расширенному поиску.
| Имя столбца | Тип данных | Описание |
|---|---|---|
DeviceId |
string |
Уникальный идентификатор устройства в службе |
DeviceName |
string |
Полное доменное имя (FQDN) устройства |
OSPlatform |
string |
Платформа операционной системы, работающей на устройстве. Указывает определенные операционные системы, включая варианты в пределах одного семейства, например Windows 11, Windows 10 и Windows 7. |
OSVersion |
string |
Версия операционной системы, работающей на устройстве |
OSArchitecture |
string |
Архитектура операционной системы, работающей на устройстве |
SoftwareVendor |
string |
Имя издателя программного обеспечения |
SoftwareName |
string |
Название программного продукта |
SoftwareVersion |
string |
Номер версии программного продукта |
CveId |
string |
Уникальный идентификатор, назначенный уязвимости в системе общеизвестных уязвимостей и рисков (CVE) |
VulnerabilitySeverityLevel |
string |
Уровень серьезности, назначенный уязвимости на основании оценки CVSS и динамических коэффициентов, на которые влияет картина угроз |
RecommendedSecurityUpdate |
string |
Имя или описание обновления для системы безопасности, предоставленного издателем программного обеспечения для устранения уязвимости |
RecommendedSecurityUpdateId |
string |
Идентификатор применимых обновлений для системы безопасности или идентификатор для соответствующих руководств или база знаний статей (KB) |
CveTags |
dynamic |
Массив тегов, относящихся к CVE; пример: ZeroDay, NoSecurityUpdate |
Статьи по теме
- Заблаговременный поиск угроз
- Изучение языка запросов
- Использование общих запросов
- Охота на различных устройствах, в письмах, приложениях и удостоверениях
- Сведения о схеме
- Применение рекомендаций по использованию запросов
- Обзор Управление уязвимостями Microsoft Defender
Совет
Хотите узнать больше? Engage с сообществом Microsoft Security в нашем техническом сообществе: Microsoft Defender XDR Техническое сообщество.
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по