Ressourcetype for sårbarhed
Gælder for:
- Microsoft Defender for Endpoint Plan 1
- Microsoft Defender for Endpoint Plan 2
- Microsoft Defender XDR
Vil du opleve Defender for Endpoint? Tilmeld dig en gratis prøveversion.
Bemærk!
Hvis du er us government-kunde, skal du bruge de URI'er, der er angivet i Microsoft Defender for Endpoint for us Government-kunder.
Tip
For at opnå en bedre ydeevne kan du bruge serveren tættere på din geografiske placering:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
Vigtigt!
Nogle oplysninger i denne artikel er relateret til et produkt, der er udgivet på forhånd, og som kan blive ændret væsentligt, før det udgives kommercielt. Microsoft giver ingen garantier, udtrykt eller stiltiende, med hensyn til de oplysninger, der er angivet her.
Metoder
| Metode | Returtype | Beskrivelse |
|---|---|---|
| Hent alle sikkerhedsrisici | Samling af sårbarheder | Henter en liste over alle de sikkerhedsrisici, der påvirker organisationen |
| Hent sikkerhedsrisiko efter id | Sikkerhedsrisici | Henter oplysninger om sårbarheder ved hjælp af id'et |
| Vis enheder efter sårbarhed | MachineRef-samling | Hent en liste over enheder, der er knyttet til sikkerhedsrisiko-id'et |
| Angiv sikkerhedsrisici efter maskine og software | Sikkerhedsrisici | Henter en liste over alle de sikkerhedsrisici, der påvirker organisationen pr. maskine og software. |
Egenskaber
| Egenskab | Type | Beskrivelse |
|---|---|---|
| Id | String | Id for sikkerhedsrisiko |
| Navn | String | Titel på sårbarhed |
| Beskrivelse | String | Beskrivelse af sårbarhed |
| Alvorlighed | String | Sårbarhed alvorsgrad. De mulige værdier er: Lav, Mellem, Høj eller Kritisk |
| cvssV3 | Dobbelt | CVSS v3-score |
| cvssVector | String | En komprimeret tekstrepræsentation, der afspejler de værdier, der bruges til at udlede scoren |
| eksponeredemaskiner | Lang | Antal eksponerede enheder |
| publiceret til | DateTime | Dato for publicering af sårbarhed |
| opdateret til | DateTime | Dato for opdatering af sårbarhed |
| publicExploit | Boolesk | Der findes en offentlig udnyttelse |
| udnyttelse Bekræftet | Boolesk | Udnyttelse er bekræftet til at fungere |
| exploitInKit | Boolesk | Udnyttelse er en del af en udnyttelsespakke |
| exploitTypes | Strengsamling | Udnyttelse påvirker. Mulige værdier er: Lokal rettighedseskalering, Denial of Service eller Lokal |
| exploitUris | Strengsamling | Udnyt URL-adresser til kilde |
| CveSupportability | Strengsamling | Mulige værdier er: Understøttet, Ikke understøttet eller SupportedInPremium |
| EPSS | Numerisk | Repræsenterer sandsynligheden for, at en sårbarhed udnyttes. Denne sandsynlighed udtrykkes som et tal mellem 0 og 1 (0 %-100 %) i henhold til EPSS-modellen. |
Tip
Vil du vide mere? Engage med Microsoft Security-community'et i vores tech-community: Microsoft Defender for Endpoint Tech Community.