DeviceTvmSoftwareVulnerabilities
擷取各種身分識別相關事件,例如密碼變更、密碼到期和用戶主體名稱, (UPN) 變更。
數據表屬性
| 屬性 | 值 |
|---|---|
| 資源類型 | - |
| 類別 | 安全性 |
| 方案 | SecurityInsights |
| 基本記錄檔 | No |
| 擷取時間轉換 | Yes |
| 範例查詢 | 是 |
資料行
| 資料行 | 類型 | Description |
|---|---|---|
| _BilledSize | real | 以位元組為單位的記錄大小 |
| CveId | 字串 | 指派給常見弱點和暴露 (CVE) 系統下的安全性弱點的唯一標識符 |
| CveTags | 動態 | 與 CVE 相關的標籤列;範例:ZeroDay、NoSecurityUpdate |
| DeviceId | 字串 | 服務中裝置的唯一標識符 |
| DeviceName | 字串 | 裝置的完整功能變數名稱 (FQDN) |
| _IsBillable | 字串 | 指定擷取數據是否可計費。 當_IsBillable false 擷取未向您 Azure 帳戶計費時 |
| OSArchitecture | 字串 | 計算機上執行的作業系統架構 |
| OSPlatform | 字串 | 在裝置上執行的作業系統平臺。 這表示特定的操作系統,包括相同系列中的變化,例如 Windows 10 和 Windows 7 |
| OSVersion | 字串 | 計算機上執行的作業系統版本 |
| RecommendedSecurityUpdate | 字串 | 軟體廠商提供的安全性更新名稱或描述,以解決弱點 |
| RecommendedSecurityUpdateId | 字串 | 對應指引或 知識庫 (KB) 文章適用的安全性更新或標識碼標識碼 |
| SoftwareName | 字串 | 軟體產品的名稱 |
| SoftwareVendor | 字串 | 軟體廠商的名稱 |
| SoftwareVersion | 字串 | 軟體產品的版本號碼 |
| SourceSystem | 字串 | 事件所收集的代理程序類型。 例如,OpsManager針對 Windows 代理程式、直接連線或 Operations Manager、Linux所有 Linux 代理程式,或Azure針對 Azure 診斷 |
| TenantId | 字串 | Log Analytics 工作區標識符 |
| TimeGenerated | Datetime | 產生記錄的日期和時間 |
| 類型 | 字串 | 資料表的名稱 |
| VulnerabilitySeverityLevel | 字串 | 根據 CVSS 分數和威脅環境影響之動態因素,指派給安全性弱點的嚴重性層級 |
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應