次の方法で共有


DeviceTvmSoftwareVulnerabilities

適用対象:

  • Microsoft Defender XDR

重要

一部の情報は、事前にリリースされた製品に関連しており、商用リリース前に大幅に変更される可能性があります。 Microsoft は、ここに記載された情報に関して、明示または黙示を問わず、いかなる保証も行いません。

DeviceTvmSoftwareVulnerabilities高度なハンティング スキーマの表には、インストールされているソフトウェア製品の脆弱性のMicrosoft Defender 脆弱性の管理一覧が含まれています。 このテーブルには、オペレーティング システム情報、CVE ID、および脆弱性の重要度の情報も含まれます。 たとえば、このテーブルを使用して、ソフトウェアに重大な脆弱性を持つデバイスに関連するイベントを検索できます。 このテーブルの情報を返すクエリを作成するには、このレファレンスを使用します。

注:

DeviceTvmSoftwareInventoryテーブルと DeviceTvmSoftwareVulnerabilities テーブルがテーブルにDeviceTvmSoftwareInventoryVulnerabilities置き換えられました。 最初の 2 つのテーブルには、脆弱性管理アクティビティを通知したり、脆弱なデバイスを探したりするのに役立つ列が追加されています。

高度な捜索スキーマのその他のテーブルの詳細については、「高度な捜索のリファレンス」 を参照してください。

列名 データ型 説明
DeviceId string サービス内のデバイスの一意識別子
DeviceName string デバイスの完全修飾ドメイン名 (FQDN)
OSPlatform string デバイスで実行されているオペレーティング システムのプラットフォーム。 Windows 11、Windows 10、Windows 7 など、同じファミリ内のバリエーションを含む特定のオペレーティング システムを示します。
OSVersion string デバイスで実行されているオペレーティング システムのバージョン
OSArchitecture string デバイスで実行されているオペレーティング システムのアーキテクチャ
SoftwareVendor string ソフトウェア発行元の名前
SoftwareName string ソフトウェア製品の名前
SoftwareVersion string ソフトウェア製品のバージョン番号
CveId string 共通脆弱性識別子 (CVE) システムでセキュリティの脆弱性に割り当てられている一意の識別子
VulnerabilitySeverityLevel string CVSS スコアと脅威の度合いの影響を受ける動的要因に基づいて、セキュリティの脆弱性に割り当てられている重大度レベル
RecommendedSecurityUpdate string 脆弱性に対処するためにソフトウェア発行元によって提供されるセキュリティ更新プログラムの名前または説明
RecommendedSecurityUpdateId string 該当するセキュリティ更新プログラムの識別子、または対応するガイダンスまたはサポート情報 (KB) 記事の識別子
CveTags dynamic CVE に関連するタグの配列。例: ZeroDay、NoSecurityUpdate

ヒント

さらに多くの情報を得るには、 Tech Community: Microsoft Defender XDR Tech Community の Microsoft Security コミュニティとEngageします