CrowdStrikeVulnerabilities 數據表包含從 CrowdStrike Vulnerabilities API 匯入至 Microsoft Sentinel 的記錄。
數據表屬性
| 屬性 |
價值觀 |
|
資源類型 |
- |
|
類別 |
安全性 |
|
解決方案 |
SecurityInsights |
|
基本記錄 |
是的 |
|
資料引入時進行的轉換 |
是的 |
|
範例查詢 |
- |
資料行
| 資料行 |
類型 |
說明 |
| 援助 |
字串 |
偵測到弱點之系統的代理程式標識碼。 |
| 應用程式 |
動態的 |
受影響應用程式的詳細資訊。 |
| 應用程式 |
動態的 |
受影響的應用程式清單。 |
| _BilledSize (帳單大小) |
real |
以位元組為單位的記錄大小 |
| Cid |
字串 |
CrowdStrike 平臺中的客戶標識符。 |
| 信賴度 |
字串 |
弱點偵測的信賴等級。 |
| 建立時間戳記 |
日期時間 |
第一次偵測到弱點時的時間戳。 |
| Cve |
動態的 |
常見的弱點和暴露程度 (CVE) 資訊。 |
| 資料提供者 |
動態的 |
報告此弱點的數據提供者清單。 |
| HostInfo |
動態的 |
受影響主機系統的相關信息。 |
| Id |
字串 |
弱點記錄的唯一標識碼。 |
| _IsBillable // 是否可計費 |
字串 |
指定輸入數據是否會產生費用。 當 _IsBillable 為 false 時,此操作不會向您的 Azure 帳戶收費 |
| 補救 |
動態的 |
弱點的補救步驟或建議。 |
| SourceSystem |
字串 |
事件被收集時所使用的代理程式類型。 例如,OpsManager 適用於 Windows 代理程式,可以直接連線或使用 Operations Manager;Linux 適用於所有 Linux 代理程式;Azure 則適用於 Azure 診斷。 |
| 地位 |
字串 |
弱點的目前狀態。 |
| SuppressionInfo |
動態的 |
有關弱點抑制的資訊(如已套用)。 |
| 租戶識別碼 (TenantId) |
字串 |
Log Analytics 工作區識別碼 |
| TimeGenerated |
日期時間 |
事件被接收時的時間戳(UTC)。 |
| 類型 |
字串 |
資料表的名稱 |
| 更新時間戳記 |
日期時間 |
上次更新弱點記錄時的時間戳。 |
| 漏洞識別碼 |
字串 |
特定弱點的唯一標識碼。 |