DeviceTvmSoftwareVulnerabilities
Gælder for:
- Microsoft Defender XDR
Vigtigt!
Nogle oplysninger er relateret til et produkt, der er udgivet på forhånd, og som kan blive ændret væsentligt, før det udgives kommercielt. Microsoft giver ingen garantier, hverken udtrykkelige eller underforståede, med hensyn til de oplysninger, der gives her.
Tabellen DeviceTvmSoftwareVulnerabilities i det avancerede jagtskema indeholder Admininstration af håndtering af sikkerhedsrisici til Microsoft Defender liste over sikkerhedsrisici i installerede softwareprodukter. Denne tabel indeholder også oplysninger om operativsystem, CVE-id'er og oplysninger om sårbarhedens alvorsgrad. Du kan f.eks. bruge denne tabel til at jage efter hændelser, der involverer enheder, der har alvorlige sikkerhedsrisici i deres software. Brug denne reference til at oprette forespørgsler, der returnerer oplysninger fra tabellen.
Bemærk!
Tabellerne DeviceTvmSoftwareInventory og DeviceTvmSoftwareVulnerabilities har erstattet tabellen DeviceTvmSoftwareInventoryVulnerabilities . Tilsammen indeholder de første to tabeller flere kolonner, som du kan bruge til at informere dine aktiviteter i forbindelse med administration af sårbarheder eller til at jage sårbare enheder.
Du kan finde oplysninger om andre tabeller i det avancerede jagtskema i referencen til avanceret jagt.
| Kolonnenavn | Datatype | Beskrivelse |
|---|---|---|
DeviceId |
string |
Entydigt id for enheden i tjenesten |
DeviceName |
string |
Fuldt domænenavn (FQDN) for enheden |
OSPlatform |
string |
Platform for det operativsystem, der kører på enheden. Angiver specifikke operativsystemer, herunder variationer inden for den samme familie, f.eks. Windows 11, Windows 10 og Windows 7. |
OSVersion |
string |
Version af operativsystemet, der kører på enheden |
OSArchitecture |
string |
Arkitekturen i operativsystemet, der kører på enheden |
SoftwareVendor |
string |
Navn på softwareudgiveren |
SoftwareName |
string |
Navnet på softwareproduktet |
SoftwareVersion |
string |
Softwareproduktets versionsnummer |
CveId |
string |
Entydigt id, der er tildelt sikkerhedssårbarheden under CVE-systemet (Common Vulnerabilities and Exposures) |
VulnerabilitySeverityLevel |
string |
Alvorsgradsniveau, der er tildelt sikkerhedssårbarheden baseret på CVSS-scoren og dynamiske faktorer, der påvirkes af trusselslandskabet |
RecommendedSecurityUpdate |
string |
Navn på eller beskrivelse af den sikkerhedsopdatering, som softwareudgiveren har leveret til at afhjælpe sårbarheden |
RecommendedSecurityUpdateId |
string |
Identifikator for de relevante sikkerhedsopdateringer eller identifikator for de tilsvarende artikler om vejledning eller videnbase (KB) |
CveTags |
dynamic |
Matrix af mærker, der er relevante for CVE; eksempel: ZeroDay, NoSecurityUpdate |
Relaterede emner
- Proaktiv jagt på trusler
- Få mere at vide om forespørgselssproget
- Brug delte forespørgsler
- Lede på tværs af enheder, mails, apps og identiteter
- Forstå skemaet
- Anvend bedste praksis for forespørgsler
- Oversigt over Admininstration af håndtering af sikkerhedsrisici til Microsoft Defender
Tip
Vil du vide mere? Kontakt Microsoft Security-community'et i vores Tech Community: Microsoft Defender XDR Tech Community.
Feedback
Kommer snart: I hele 2024 udfaser vi GitHub-problemer som feedbackmekanisme for indhold og erstatter det med et nyt feedbacksystem. Du kan få flere oplysninger under: https://aka.ms/ContentUserFeedback.
Indsend og få vist feedback om