通过

DeviceTvmSoftwareVulnerabilities

  • 项目

适用于:

  • Microsoft Defender XDR

重要

某些信息与预发布产品有关,在商业发布之前,这些预发布产品可能会进行重大修改。 Microsoft 对此处所提供的信息不作任何明示或默示的保证。

DeviceTvmSoftwareVulnerabilities高级搜寻架构中的表包含已安装软件产品中的漏洞Microsoft Defender 漏洞管理列表。 此表还包括操作系统信息、CVE ID 和漏洞严重性信息。 例如,可以使用此表来搜寻涉及其软件中存在严重漏洞的设备的事件。 使用此参考来构建从该表返回信息的查询。

注意

DeviceTvmSoftwareInventoryDeviceTvmSoftwareVulnerabilities 表已替换表DeviceTvmSoftwareInventoryVulnerabilities。 前两个表共同包含更多列,可用于帮助通知漏洞管理活动或搜寻易受攻击的设备。

有关高级搜寻架构中其他表的信息,请参阅高级搜寻参考

列名称 数据类型 说明
DeviceId string 服务中设备的唯一标识符
DeviceName string 设备的 FQDN) (完全限定的域名
OSPlatform string 在设备上运行的操作系统的平台。 指示特定操作系统,包括同一系列中的变体,例如Windows 11、Windows 10和 Windows 7。
OSVersion string 设备上运行的操作系统版本
OSArchitecture string 设备上运行的操作系统的体系结构
SoftwareVendor string 软件发布者的名称
SoftwareName string 软件产品的名称
SoftwareVersion string 软件产品版本号
CveId string 通用漏洞披露 (CVE) 系统下分配给安全漏洞的唯一标识符
VulnerabilitySeverityLevel string 基于 CVSS 分数和受威胁环境影响的动态因素为安全漏洞分配的严重性级别
RecommendedSecurityUpdate string 软件发布者为解决漏洞而提供的安全更新的名称或说明
RecommendedSecurityUpdateId string 适用安全更新的标识符或相应指南或知识库 (知识库文章的标识符)
CveTags dynamic 与 CVE 相关的标记数组;示例:ZeroDay、NoSecurityUpdate

提示

想要了解更多信息? Engage技术社区中的 Microsoft 安全社区:Microsoft Defender XDR技术社区