DeviceTvmSoftwareVulnerabilities

適用於：

• Microsoft Defender XDR

重要事項

某些資訊與發行前產品有關，這些產品可能會在正式發行之前進行大幅修改。 Microsoft 對此處提供的資訊，不提供任何明確或隱含的瑕疵擔保。

進DeviceTvmSoftwareVulnerabilities階搜捕架構中的數據表包含已安裝軟體產品中弱點的 Microsoft Defender 弱點管理 清單。 本表格也包含作業系統資訊、CVE 識別碼和弱點嚴重性的資訊。 例如，您可以使用此數據表來搜捕涉及其軟體中嚴重弱點之裝置的事件。 使用這個參考來建立從表格取回之資訊的查詢。

注意事項

和 DeviceTvmSoftwareVulnerabilities 數據DeviceTvmSoftwareInventory表已取代數據DeviceTvmSoftwareInventoryVulnerabilities表。 前兩個數據表一起包含更多數據行，可用來協助通知您的弱點管理活動，或搜捕易受攻擊的裝置。

如需進階搜捕結構描述中其他表格的資訊，請參閱 進階搜捕參考 (部分內容為機器翻譯)。

資料行名稱	資料類型	描述
DeviceId	string	服務中裝置的唯一識別碼
DeviceName	string	裝置的 FQDN) (完整功能變數名稱
OSPlatform	string	在裝置上執行之作業系統的平臺。 指出特定的操作系統，包括相同系列內的變化，例如 Windows 11、Windows 10 和 Windows 7。
OSVersion	string	在裝置上執行的作業系統版本
OSArchitecture	string	在裝置上執行之作業系統的架構
SoftwareVendor	string	軟體發行者的名稱
SoftwareName	string	軟體產品名稱
SoftwareVersion	string	軟體產品的版本號碼
CveId	string	在常見弱點與漏洞 (CVE) 系統下指派給安全性弱點的唯一識別碼
VulnerabilitySeverityLevel	string	安全性弱點之嚴重性層級的指派是根據 CVSS 分數，以及受威脅環境影響的動態因素
RecommendedSecurityUpdate	string	軟體發行者提供的安全性更新名稱或描述，以解決弱點
RecommendedSecurityUpdateId	string	對應指引或 知識庫 (KB) 文章適用安全性更新或標識碼的標識碼
CveTags	dynamic	與 CVE 相關的標籤列;範例：ZeroDay、NoSecurityUpdate

相關主題

• 主動威脅搜捕
• 了解查詢語言
• 使用共用查詢
• 跨裝置、電子郵件、應用程式和身分識別搜捕
• 了解結構描述
• 套用查詢最佳做法
• Microsoft Defender 弱點管理 概觀

提示

想要深入了解? Engage 技術社群中的 Microsoft 安全性社群：Microsoft Defender 全面偵測回應 技術社群。