Freigeben über

DeviceTvmSoftwareVulnerabilities

  • Artikel

Erfasst verschiedene identitätsbezogene Ereignisse, z. B. Kennwortänderungen, Ablauf des Kennworts und Benutzerprinzipalnamen (USER Principal Name, UPN).

Tabellenattribute

attribute Wert
Ressourcentypen -
Kategorien Sicherheit
Lösungen SecurityInsights
Standardprotokoll No
Erfassungszeittransformation Ja
Beispielabfragen Ja

Spalten

Spalte Type Beschreibung
_BilledSize real Die Datensatzgröße in Bytes.
CveId Zeichenfolge Eindeutiger Bezeichner, der der Sicherheitslücke unter dem System für allgemeine Sicherheitsrisiken und Sicherheitsrisiken (CVE) zugewiesen ist
CveTags dynamisch Array von Tags, die für cve relevant sind; Beispiel: ZeroDay, NoSecurityUpdate
DeviceId Zeichenfolge Eindeutiger Bezeichner für das Gerät im Dienst
DeviceName Zeichenfolge Vollqualifizierter Domänenname (FQDN) des Geräts
_IsBillable Zeichenfolge Gibt an, ob die Erfassung der Daten gebührenpflichtig ist. Wenn _IsBillable auf false festgelegt ist, wird die Datenerfassung Ihrem Azure-Konto nicht in Rechnung gestellt.
OSArchitecture Zeichenfolge Architektur des Betriebssystems, das auf dem Computer ausgeführt wird
OSPlatform Zeichenfolge Plattform des Betriebssystems, das auf dem Gerät ausgeführt wird. Dies gibt bestimmte Betriebssysteme an, einschließlich Variationen innerhalb derselben Familie, z. B. Windows 10 und Windows 7
OSVersion Zeichenfolge Version des Betriebssystems, das auf dem Computer ausgeführt wird
RecommendedSecurityUpdate Zeichenfolge Name oder Beschreibung des Sicherheitsupdates, das vom Softwareanbieter bereitgestellt wird, um die Sicherheitsanfälligkeit zu beheben
RecommendedSecurityUpdateId Zeichenfolge Bezeichner der entsprechenden Sicherheitsupdates oder Bezeichner für die entsprechenden Anleitungen oder Wissensdatenbank (KB)-Artikel
SoftwareName Zeichenfolge Name des Softwareprodukts
SoftwareVendor Zeichenfolge Name des Softwareanbieters
SoftwareVersion Zeichenfolge Versionsnummer des Softwareprodukts
SourceSystem Zeichenfolge Typ des Agents, von dem das Ereignis gesammelt wurde. Beispiel: OpsManager für den Windows-Agent (direkte Verbindung oder Operations Manager), Linux für alle Linux-Agents oder Azure für die Azure-Diagnose
TenantId Zeichenfolge Die ID des Log Analytics-Arbeitsbereichs.
TimeGenerated datetime Datum und Uhrzeit der Erstellung des Datensatzes
type Zeichenfolge Der Name der Tabelle.
VulnerabilitySeverityLevel Zeichenfolge Schweregrad, der der Sicherheitslücke zugewiesen ist, basierend auf der CVSS-Bewertung und dynamischen Faktoren, die von der Bedrohungslandschaft beeinflusst werden