DeviceTvmSoftwareVulnerabilities
Capture différents événements liés à l’identité, tels que les modifications de mot de passe, l’expiration du mot de passe et les modifications de nom d’utilisateur principal (UPN).
Attributs de table
| Attribut | Valeur |
|---|---|
| Types de ressource | - |
| Catégories | Sécurité |
| Solutions | SecurityInsights |
| Journal de base | No |
| Transformation au moment de l’ingestion | Yes |
| Exemples de requêtes | Oui |
Colonnes
| Colonne | Type | Description |
|---|---|---|
| _BilledSize | real | Taille de l’enregistrement en octets |
| CveId | string | Identificateur unique attribué à la vulnérabilité de sécurité sous le système CVE (Common Vulnerabilities and Exposures) |
| CveTags | dynamique | Tableau de balises pertinentes pour le CVE ; exemple : ZeroDay, NoSecurityUpdate |
| deviceId | string | Identificateur unique de l’appareil dans le service |
| DeviceName | string | Nom de domaine complet (FQDN) de l’appareil |
| _IsBillable | string | Spécifie si l’ingestion des données est facturable. Quand _IsBillable est l’ingestion false n’est pas facturée à votre compte Azure |
| OSArchitecture | string | Architecture du système d’exploitation en cours d’exécution sur la machine |
| OSPlatform | string | Plateforme du système d’exploitation en cours d’exécution sur l’appareil. Cela indique des systèmes d’exploitation spécifiques, y compris des variantes au sein de la même famille, telles que Windows 10 et Windows 7 |
| OSVersion | string | Version du système d’exploitation en cours d’exécution sur l’ordinateur |
| RecommendedSecurityUpdate | string | Nom ou description de la mise à jour de sécurité fournie par le fournisseur de logiciels pour résoudre la vulnérabilité |
| RecommendedSecurityUpdateId | string | Identificateur des mises à jour de sécurité applicables ou de l’identificateur pour les articles d’aide ou de base de connaissances (Ko) correspondants |
| SoftwareName | string | Nom du produit logiciel |
| SoftwareVendor | string | Nom de l’éditeur de logiciels |
| SoftwareVersion | string | Numéro de version du produit logiciel |
| SourceSystem | string | Type d’agent par lequel l’événement a été collecté. Par exemple, OpsManager pour l’agent Windows, la connexion directe ou Operations Manager, Linux pour tous les agents Linux ou Azure pour Diagnostics Azure |
| TenantId | string | ID de l’espace de travail Log Analytics |
| TimeGenerated | DATETIME | Date et heure de génération de l’enregistrement |
| Type | string | Le nom de la table |
| VulnerabilitySeverityLevel | string | Niveau de gravité attribué à la vulnérabilité de sécurité en fonction du score CVSS et des facteurs dynamiques influencés par le paysage des menaces |
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour