DeviceTvmSoftwareVulnerabilities
참고
Microsoft 365 Defender를 경험해 보고 싶으신가요? Microsoft 365 Defender 평가하고 파일럿하는 방법에 대해 자세히 알아보세요.
적용 대상:
- Microsoft 365 Defender
- 끝점용 Microsoft Defender
중요
일부 정보는 상업적으로 출시되기 전에 상당수 수정될 수 있는 사전 출시 제품과 관련이 있습니다. Microsoft는 여기에서 제공하는 정보와 관련하여 명시적이거나 묵시적인 어떠한 보증도 제공하지 않습니다.
고급 헌팅 계획의 표에는 설치된 소프트웨어 제품의 취약점에 대한 위협 & 취약성 관리 DeviceTvmSoftwareVulnerabilities 목록이 포함되어 있습니다. 이 표에는 운영 체제 정보, CVE ID 및 취약성 심각도 정보가 포함되어 있습니다. 예를 들어 이 표를 사용하여 소프트웨어에 심각한 취약점이 있는 장치를 포함하는 이벤트를 헌팅할 수 있습니다. 이 참조를 사용하여 표의 정보를 반환하는 쿼리를 생성합니다.
참고
및 DeviceTvmSoftwareInventory DeviceTvmSoftwareVulnerabilities 테이블이 테이블을 DeviceTvmSoftwareInventoryVulnerabilities 대체했습니다. 처음 두 표에는 함께 사용할 수 있는 더 많은 열이 포함되어 있습니다. 이러한 열을 사용하여 취약한 디바이스에 대한 취약성 관리 정보를 제공합니다.
고급 헌팅 스키마의 다른 표에 대한 자세한 내용은 고급 헌팅 참조를 참조하세요.
| 열 이름 | 데이터 형식 | 설명 |
|---|---|---|
DeviceId |
string |
서비스에서 시스템의 고유 식별자 |
DeviceName |
string |
컴퓨터의 FQDN(정규화된 도메인 이름) |
OSPlatform |
string |
컴퓨터에서 실행 중인 운영 체제의 플랫폼 Windows 11, Windows 10 및 Windows 같은 패밀리 내의 변형을 포함하여 특정 운영 체제를 나타냅니다. |
OSVersion |
string |
컴퓨터에서 실행 중인 운영 체제 버전 |
OSArchitecture |
string |
컴퓨터에서 실행 중인 운영 체제의 아키텍처 |
SoftwareVendor |
string |
소프트웨어 게시자의 이름 |
SoftwareName |
string |
소프트웨어 제품의 이름 |
SoftwareVersion |
string |
소프트웨어 제품의 버전 번호 |
CveId |
string |
CVE(Common Vulnerabilities and Exposures) 시스템에서 보안 취약점에 할당된 고유 식별자 |
VulnerabilitySeverityLevel |
string |
CVSS 점수 및 위협 환경에 영향을 받은 동적 요인에 따라 보안 취약성에 할당된 심각도 수준 |
RecommendedSecurityUpdate |
string |
취약성을 해결하기 위해 소프트웨어 게시자가 제공하는 보안 업데이트의 이름 또는 설명 |
RecommendedSecurityUpdateId |
string |
해당 지침 또는 기술 자료(KB) 문서의 해당 보안 업데이트 또는 식별자 식별자 |