漏洞资源类型
适用于:
希望体验 Defender for Endpoint? 注册免费试用版。
注意
如果你是美国政府客户,请使用 适用于美国政府客户的 Microsoft Defender for Endpoint 中列出的 URI。
提示
为了提高性能,可以使用离地理位置更近的服务器:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
重要
本文中的某些信息与预发行的产品有关,该产品在商业发布之前可能有重大修改。 Microsoft 对此处所提供的信息不作任何明示或默示的保证。
方法
| 方法 | 返回类型 | 说明 |
|---|---|---|
| 获取所有漏洞 | 漏洞收集 | 检索影响组织的所有漏洞的列表 |
| 通过 Id 查找漏洞 | 漏洞 | 按 ID 检索漏洞信息 |
| 按漏洞列出设备 | MachineRef 集合 | 检索与漏洞 ID 关联的设备列表 |
| 按计算机和软件列出漏洞 | 漏洞 | 检索影响每个计算机和软件组织的所有漏洞的列表。 |
属性
| 属性 | 类型 | 说明 |
|---|---|---|
| Id | String | 漏洞 ID |
| 名称 | String | 漏洞标题 |
| 说明 | String | 漏洞说明 |
| Severity | String | 漏洞严重性。 可能的值包括: 低、 中、 高或 严重 |
| cvssV3 | 双精度 | CVSS v3 分数 |
| cvssVector | String | 反映用于派生分数的值的压缩文本表示形式 |
| exposedMachines | 长型 | 公开的设备数 |
| publishedOn | 日期时间 | 发布漏洞的日期 |
| updatedOn | 日期时间 | 更新漏洞的日期 |
| publicExploit | 布尔值 | 存在公共攻击 |
| exploitVerified | 布尔值 | 漏洞已验证是否正常工作 |
| exploitInKit | 布尔值 | Exploit 是攻击工具包的一部分 |
| exploitTypes | 字符串集合 | 攻击影响。 可能的值包括: 本地权限提升、 拒绝服务或 本地 |
| exploitUris | 字符串集合 | 攻击源 URL |
| CveSupportability | 字符串集合 | 可能的值包括: Supported、 Not Supported 或 SupportedInPremium |
提示
想要了解更多信息? 在技术社区中与 Microsoft 安全社区互动: Microsoft Defender for Endpoint 技术社区。