Ressourcentyp für Sicherheitsrisiken
Gilt für:
- Microsoft Defender für Endpunkt Plan 1
- Microsoft Defender für Endpunkt Plan 2
- Microsoft Defender XDR
Möchten Sie Defender für Endpunkt erfahren? Registrieren Sie sich für eine kostenlose Testversion
Hinweis
Wenn Sie ein US Government-Kunde sind, verwenden Sie bitte die URIs, die in Microsoft Defender for Endpoint für US Government-Kunden aufgeführt sind.
Tipp
Um die Leistung zu verbessern, können Sie den Server näher an Ihrem geografischen Standort verwenden:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
Wichtig
Einige Informationen in diesem Artikel beziehen sich auf ein vorab veröffentlichtes Produkt, das vor der kommerziellen Veröffentlichung möglicherweise erheblich geändert wird. Microsoft übernimmt in Bezug auf die hier bereitgestellten Informationen keine Gewährleistung, weder ausdrücklich noch konkludent.
Methoden
| Methode | Rückgabetyp | Beschreibung |
|---|---|---|
| Abrufen aller Sicherheitsrisiken | Sammlung von Sicherheitsrisiken | Ruft eine Liste aller Sicherheitsrisiken ab, die sich auf die organization |
| Sicherheitsrisiko nach ID erhalten | Sicherheitsrisiko | Ruft Sicherheitsrisikoinformationen anhand ihrer ID ab. |
| Auflisten von Geräten nach Sicherheitsrisiko | MachineRef-Sammlung | Abrufen einer Liste von Geräten, die der Sicherheitsrisiko-ID zugeordnet sind |
| Auflisten von Sicherheitsrisiken nach Computer und Software | Sicherheitsrisiko | Ruft eine Liste aller Sicherheitsrisiken ab, die sich auf die organization pro Computer und Software auswirken. |
Eigenschaften
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| Id | String | Sicherheitsrisiko-ID |
| Name | String | Titel des Sicherheitsrisikos |
| Beschreibung | String | Sicherheitsrisikobeschreibung |
| Severity | String | Schweregrad des Sicherheitsrisikos. Mögliche Werte: Niedrig, Mittel, Hoch oder Kritisch |
| cvssV3 | Gleitkommawert mit doppelter Genauigkeit | CVSS v3-Bewertung |
| cvssVector | String | Eine komprimierte Textdarstellung, die die Werte widerspiegelt, die zum Ableiten der Bewertung verwendet werden. |
| exposedMachines | Long | Anzahl der verfügbar gemachten Geräte |
| publishedOn | DateTime | Datum der Veröffentlichung des Sicherheitsrisikos |
| updatedOn | DateTime | Datum, an dem das Sicherheitsrisiko aktualisiert wurde |
| publicExploit | Boolesch | Öffentlicher Exploit ist vorhanden |
| exploitVerified | Boolesch | Exploit wird überprüft, um zu funktionieren |
| exploitInKit | Boolesch | Exploit ist Teil eines Exploit-Kits |
| exploitTypes | String collection | Exploit-Auswirkung. Mögliche Werte sind: Lokale Rechteausweitung, Denial-of-Service oder Lokal |
| exploitUris | String collection | Exploitquell-URLs |
| CveSupportability | String collection | Mögliche Werte: Supported, Not Supported oder SupportedInPremium |
| EPSS | Numeric | Stellt die Wahrscheinlichkeit dar, dass ein Sicherheitsrisiko ausgenutzt wird. Diese Wahrscheinlichkeit wird als Zahl zwischen 0 und 1 (0%-100%) gemäß dem EPSS-Modell ausgedrückt. |
Tipp
Möchten Sie mehr erfahren? Engage mit der Microsoft-Sicherheitscommunity in unserer Tech Community: Microsoft Defender for Endpoint Tech Community.