DeviceTvmSoftwareVulnerabilities
Captura vários eventos relacionados com a identidade, como alterações de palavra-passe, expiração de palavra-passe e alterações do nome principal de utilizador (UPN).
Atributos de tabela
Atributo | Valor |
---|---|
Tipos de recurso | - |
Categorias | Segurança |
Soluções | SecurityInsights |
Registo básico | No |
Transformação em tempo de ingestão | Yes |
Consultas de Exemplo | Sim |
Colunas
Coluna | Tipo | Description |
---|---|---|
_BilledSize | real | O tamanho do registo em bytes |
CveId | string | Identificador exclusivo atribuído à vulnerabilidade de segurança no sistema CVE (Common Vulnerabilities and Exposures) |
CveTags | dynamic | Matriz de etiquetas relevantes para o CVE; exemplo: ZeroDay, NoSecurityUpdate |
DeviceId | string | Identificador exclusivo do dispositivo no serviço |
DeviceName | string | Nome de domínio completamente qualificado (FQDN) do dispositivo |
_IsBillable | string | Especifica se a ingestão de dados é faturável. Quando _IsBillable é ingestão não é false faturada na sua conta do Azure |
OSArchitecture | string | Arquitetura do sistema operativo em execução no computador |
OSPlatform | string | Plataforma do sistema operativo em execução no dispositivo. Isto indica sistemas operativos específicos, incluindo variações dentro da mesma família, como Windows 10 e Windows 7 |
OSVersion | string | Versão do sistema operativo em execução no computador |
RecommendedSecurityUpdate | string | Nome ou descrição da atualização de segurança fornecida pelo fornecedor de software para resolver a vulnerabilidade |
RecommendedSecurityUpdateId | string | Identificador das atualizações de segurança aplicáveis ou identificador para a documentação de orientação ou artigos de base de dados de conhecimento (KB) correspondentes |
SoftwareName | string | Nome do produto de software |
SoftwareVendor | string | Nome do fornecedor de software |
SoftwareVersion | string | Número da versão do produto de software |
SourceSystem | string | O tipo de agente pelo que o evento foi recolhido. Por exemplo, para o OpsManager agente do Windows, ligação direta ou Operations Manager, Linux para todos os agentes linux ou Azure para Diagnóstico do Azure |
TenantId | string | O ID da área de trabalho do Log Analytics |
TimeGenerated | datetime | Data e hora em que o registo foi gerado |
Tipo | string | O nome da tabela |
VulnerabilitySeverityLevel | string | Nível de gravidade atribuído à vulnerabilidade de segurança com base na classificação cvSS e fatores dinâmicos influenciados pelo cenário de ameaças |
Comentários
https://aka.ms/ContentUserFeedback.
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja:Submeter e ver comentários