DeviceTvmSoftwareVulnerabilities
適用於:
- Microsoft Defender XDR
重要事項
某些資訊與發行前產品有關,這些產品可能會在正式發行之前進行大幅修改。 Microsoft 對此處提供的資訊,不提供任何明確或隱含的瑕疵擔保。
進DeviceTvmSoftwareVulnerabilities階搜捕架構中的數據表包含已安裝軟體產品中弱點的 Microsoft Defender 弱點管理 清單。 本表格也包含作業系統資訊、CVE 識別碼和弱點嚴重性的資訊。 例如,您可以使用此數據表來搜捕涉及其軟體中嚴重弱點之裝置的事件。 使用這個參考來建立從表格取回之資訊的查詢。
注意事項
和 DeviceTvmSoftwareVulnerabilities 數據DeviceTvmSoftwareInventory表已取代數據DeviceTvmSoftwareInventoryVulnerabilities表。 前兩個數據表一起包含更多數據行,可用來協助通知您的弱點管理活動,或搜捕易受攻擊的裝置。
如需進階搜捕結構描述中其他表格的資訊,請參閱 進階搜捕參考 (部分內容為機器翻譯)。
| 資料行名稱 | 資料類型 | 描述 |
|---|---|---|
DeviceId |
string |
服務中裝置的唯一識別碼 |
DeviceName |
string |
裝置的 FQDN) (完整功能變數名稱 |
OSPlatform |
string |
在裝置上執行之作業系統的平臺。 指出特定的操作系統,包括相同系列內的變化,例如 Windows 11、Windows 10 和 Windows 7。 |
OSVersion |
string |
在裝置上執行的作業系統版本 |
OSArchitecture |
string |
在裝置上執行之作業系統的架構 |
SoftwareVendor |
string |
軟體發行者的名稱 |
SoftwareName |
string |
軟體產品名稱 |
SoftwareVersion |
string |
軟體產品的版本號碼 |
CveId |
string |
在常見弱點與漏洞 (CVE) 系統下指派給安全性弱點的唯一識別碼 |
VulnerabilitySeverityLevel |
string |
安全性弱點之嚴重性層級的指派是根據 CVSS 分數,以及受威脅環境影響的動態因素 |
RecommendedSecurityUpdate |
string |
軟體發行者提供的安全性更新名稱或描述,以解決弱點 |
RecommendedSecurityUpdateId |
string |
對應指引或 知識庫 (KB) 文章適用安全性更新或標識碼的標識碼 |
CveTags |
dynamic |
與 CVE 相關的標籤列;範例:ZeroDay、NoSecurityUpdate |
相關主題
提示
想要深入了解? Engage 技術社群中的 Microsoft 安全性社群:Microsoft Defender 全面偵測回應 技術社群。