DeviceTvmSoftwareVulnerabilities
Captura vários eventos relacionados com a identidade, como alterações de palavra-passe, expiração de palavra-passe e alterações do nome principal de utilizador (UPN).
Atributos de tabela
| Atributo | Valor |
|---|---|
| Tipos de recurso | - |
| Categorias | Segurança |
| Soluções | SecurityInsights |
| Registo básico | No |
| Transformação em tempo de ingestão | Yes |
| Consultas de Exemplo | Sim |
Colunas
| Coluna | Tipo | Description |
|---|---|---|
| _BilledSize | real | O tamanho do registo em bytes |
| CveId | string | Identificador exclusivo atribuído à vulnerabilidade de segurança no sistema CVE (Common Vulnerabilities and Exposures) |
| CveTags | dynamic | Matriz de etiquetas relevantes para o CVE; exemplo: ZeroDay, NoSecurityUpdate |
| DeviceId | string | Identificador exclusivo do dispositivo no serviço |
| DeviceName | string | Nome de domínio completamente qualificado (FQDN) do dispositivo |
| _IsBillable | string | Especifica se a ingestão de dados é faturável. Quando _IsBillable é ingestão não é false faturada na sua conta do Azure |
| OSArchitecture | string | Arquitetura do sistema operativo em execução no computador |
| OSPlatform | string | Plataforma do sistema operativo em execução no dispositivo. Isto indica sistemas operativos específicos, incluindo variações dentro da mesma família, como Windows 10 e Windows 7 |
| OSVersion | string | Versão do sistema operativo em execução no computador |
| RecommendedSecurityUpdate | string | Nome ou descrição da atualização de segurança fornecida pelo fornecedor de software para resolver a vulnerabilidade |
| RecommendedSecurityUpdateId | string | Identificador das atualizações de segurança aplicáveis ou identificador para a documentação de orientação ou artigos de base de dados de conhecimento (KB) correspondentes |
| SoftwareName | string | Nome do produto de software |
| SoftwareVendor | string | Nome do fornecedor de software |
| SoftwareVersion | string | Número da versão do produto de software |
| SourceSystem | string | O tipo de agente pelo que o evento foi recolhido. Por exemplo, para o OpsManager agente do Windows, ligação direta ou Operations Manager, Linux para todos os agentes linux ou Azure para Diagnóstico do Azure |
| TenantId | string | O ID da área de trabalho do Log Analytics |
| TimeGenerated | datetime | Data e hora em que o registo foi gerado |
| Tipo | string | O nome da tabela |
| VulnerabilitySeverityLevel | string | Nível de gravidade atribuído à vulnerabilidade de segurança com base na classificação cvSS e fatores dinâmicos influenciados pelo cenário de ameaças |
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários