漏洞资源类型
命名空间:microsoft.graph.security
注意
适用于Microsoft Defender 威胁智能的 Microsoft 图形 API需要租户的活动 Defender 威胁情报门户许可证和 API 附加许可证。
提供相关漏洞背后的关键上下文。 每篇文章都包含漏洞说明、受影响组件列表、定制缓解程序和策略、相关情报文章、深层和暗网聊天中的参考,以及其他关键观察结果。 这些文章提供了每个漏洞背后的更深入的上下文和可操作见解,使用户能够更快地了解这些漏洞并快速缓解这些漏洞。
方法
| 方法 | 返回类型 | 说明 |
|---|---|---|
| 获取漏洞 | microsoft.graph.security.vulnerability | 读取 microsoft.graph.security.vulnerability 对象的属性和关系。 |
| List | microsoft.graph.security.vulnerabilityComponent 集合 | 获取 漏洞组件 资源的列表。 |
属性
| 属性 | 类型 | 说明 |
|---|---|---|
| activeExploitsObserved | 布尔值 | 指示此漏洞是否具有与已知不良参与者关联的任何已知攻击。 |
| createdDateTime | DateTimeOffset | 首次创建此漏洞项目的日期和时间。 |
| cvss2Summary | microsoft.graph.security.cvssSummary | (v2 的常见漏洞评分系统摘要,) 有关此漏洞的发现结果。 |
| cvss3Summary | microsoft.graph.security.cvssSummary | (v3 的常见漏洞评分系统摘要,) 有关此漏洞的发现结果。 |
| commonWeaknessEnumerationIds | 字符串集合 | 社区定义的常见弱点枚举 (CWE) 。 |
| 说明 | microsoft.graph.security.formattedContent | 漏洞文章内容,描述漏洞。 |
| 利用 | microsoft.graph.security.hyperlink 集合 | 此漏洞的已知攻击。 |
| exploitsAvailable | 布尔值 | 指示此漏洞是否在公共源 ((如 Packetstorm 或 Exploit-DB) 联机)中存在攻击。 |
| hasChatter | 布尔值 | 指示是否已联机发现有关此漏洞的聊天。 |
| id | String | 漏洞的系统生成的 ID。 |
| lastModifiedDateTime | DateTimeOffset | 此漏洞文章最近更新的日期和时间。 |
| priorityScore | Int32 | 一种独特的算法,根据 CVSS 分数、攻击、聊天和恶意软件链接来反映漏洞的优先级。 此属性还评估这些组件的一致性,以便用户能够了解应首先修正哪些漏洞。 |
| publishedDateTime | DateTimeOffset | 发布此漏洞文章的日期和时间。 |
| references | microsoft.graph.security.hyperlink 集合 | 可在其中了解有关此漏洞的详细信息的参考链接。 |
| 修复 | microsoft.graph.security.formattedContent | 任何已知的修正步骤。 |
| severity | microsoft.graph.security.vulnerabilitySeverity | 指示此漏洞的严重性。 可能的值包括 none、low、medium、high、critical、unknownFutureValue。 |
关系
| 关系 | 类型 | 说明 |
|---|---|---|
| 文章 | microsoft.graph.security.article 集合 | 与此 漏洞相关的文章。 |
| 组件 | microsoft.graph.security.vulnerabilityComponent 集合 | 与此漏洞文章相关的组件。 |
JSON 表示形式
下面是资源的 JSON 表示形式。
{
"@odata.type": "#microsoft.graph.security.vulnerability",
"activeExploitsObserved": "Boolean",
"commonWeaknessEnumerationIds": ["String"],
"createdDateTime": "String (timestamp)",
"cvss2Summary": {
"@odata.type": "microsoft.graph.security.cvssSummary"
},
"cvss3Summary": {
"@odata.type": "microsoft.graph.security.cvssSummary"
},
"description": {
"@odata.type": "microsoft.graph.security.formattedContent"
},
"exploitsAvailable": "Boolean",
"exploits": [
{
"@odata.type": "microsoft.graph.security.hyperlink"
}
],
"hasChatter": "Boolean",
"id": "String (identifier)",
"lastModifiedDateTime": "String (timestamp)",
"priorityScore": "Int32",
"publishedDateTime": "String (timestamp)",
"references": [
{
"@odata.type": "microsoft.graph.security.hyperlink"
}
],
"remediation": {
"@odata.type": "microsoft.graph.security.formattedContent"
},
"severity": "String"
}
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈