脆弱性リソースの種類
名前空間: microsoft.graph.security
注:
microsoft Graph API for Microsoft Defender 脅威インテリジェンスには、テナントのアクティブな Defender Threat Intelligence Portal ライセンスと API アドオン ライセンスが必要です。
関心のある脆弱性の背後にある重要なコンテキストを提供します。 各記事には、脆弱性の説明、影響を受けるコンポーネントの一覧、調整された軽減手順と戦略、関連するインテリジェンス記事、ディープおよびダーク Web チャッターの参照、その他の主要な観察情報が含まれています。 これらの記事では、各脆弱性の背後にあるより深いコンテキストと実用的な分析情報を提供し、ユーザーはこれらの脆弱性をより迅速に理解し、迅速に軽減できるようにします。
メソッド
| メソッド | 戻り値の種類 | 説明 |
|---|---|---|
| 脆弱性を取得する | microsoft.graph.security.vulnerability | microsoft.graph.security.vulnerability オブジェクトのプロパティとリレーションシップを読み取ります。 |
| List | microsoft.graph.security.vulnerabilityComponent コレクション | vulnerabilityComponent リソースの一覧を取得します。 |
プロパティ
| プロパティ | 種類 | 説明 |
|---|---|---|
| activeExploitsObserved | ブール型 | この脆弱性に既知の悪意のあるアクターに関連する既知の悪用があるかどうかを示します。 |
| createdDateTime | DateTimeOffset | この脆弱性に関する記事が最初に作成された日時。 |
| cvss2Summary | microsoft.graph.security.cvssSummary | この脆弱性に関する一般的な脆弱性スコアリング システム (v2) の結果の概要。 |
| cvss3Summary | microsoft.graph.security.cvssSummary | この脆弱性に関する一般的な脆弱性スコアリング システム (v3) の結果の概要。 |
| commonWeaknessEnumerationIds | String collection | コミュニティ定義の一般的な弱点列挙 (CWE)。 |
| 説明 | microsoft.graph.security.formattedContent | 脆弱性に関する記事の内容。 |
| 悪用 | microsoft.graph.security.hyperlink コレクション | この脆弱性の既知の悪用。 |
| exploitsAvailable | ブール型 | この脆弱性がパブリック ソース (Packetstorm や Exploit-DB など) でオンラインで悪用されているかどうかを示します。 |
| hasChatter | ブール型 | この脆弱性に関するおしゃべりがオンラインで検出されたかどうかを示します。 |
| id | String | 脆弱性のシステム生成 ID。 |
| lastModifiedDateTime | DateTimeOffset | この脆弱性に関する記事が最近更新された日時。 |
| priorityScore | Int32 | CVSS スコア、悪用、おしゃべり、マルウェアへのリンケージに基づいて脆弱性の優先順位を反映する独自のアルゴリズム。 このプロパティでは、これらのコンポーネントの再使用性も評価されるため、ユーザーは最初に修復する必要がある脆弱性を理解できます。 |
| publishedDateTime | DateTimeOffset | この脆弱性に関する記事が公開された日時。 |
| references | microsoft.graph.security.hyperlink コレクション | この脆弱性に関する詳細情報を確認できる参照リンク。 |
| 修復 | microsoft.graph.security.formattedContent | 既知の修復手順。 |
| severity | microsoft.graph.security.vulnerabilitySeverity | この脆弱性の重大度を示します。 使用可能な値: none、low、medium、high、critical、unknownFutureValue。 |
リレーションシップ
| リレーションシップ | 型 | 説明 |
|---|---|---|
| 記事 | microsoft.graph.security.article コレクション | この 脆弱性に関連する記事。 |
| コンポーネント | microsoft.graph.security.vulnerabilityComponent コレクション | この脆弱性に関連するコンポーネントに関する記事。 |
JSON 表記
リソースの JSON 表記を次に示します。
{
"@odata.type": "#microsoft.graph.security.vulnerability",
"activeExploitsObserved": "Boolean",
"commonWeaknessEnumerationIds": ["String"],
"createdDateTime": "String (timestamp)",
"cvss2Summary": {
"@odata.type": "microsoft.graph.security.cvssSummary"
},
"cvss3Summary": {
"@odata.type": "microsoft.graph.security.cvssSummary"
},
"description": {
"@odata.type": "microsoft.graph.security.formattedContent"
},
"exploitsAvailable": "Boolean",
"exploits": [
{
"@odata.type": "microsoft.graph.security.hyperlink"
}
],
"hasChatter": "Boolean",
"id": "String (identifier)",
"lastModifiedDateTime": "String (timestamp)",
"priorityScore": "Int32",
"publishedDateTime": "String (timestamp)",
"references": [
{
"@odata.type": "microsoft.graph.security.hyperlink"
}
],
"remediation": {
"@odata.type": "microsoft.graph.security.formattedContent"
},
"severity": "String"
}
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示