Jaa


Haavoittuvuuden resurssityyppi

Koskee seuraavia:

Haluatko kokeilla Defender for Endpointia? Rekisteröidy maksuttomaan kokeiluversioon.

Huomautus

Jos olet Yhdysvaltain valtionhallinnon asiakas, käytä Microsoft Defender for Endpoint lueteltuja URI-tunnuksia Yhdysvaltain valtionhallinnon asiakkaille.

Vihje

Suorituskyvyn parantamiseksi voit käyttää palvelinta lähempänä maantieteellistä sijaintiasi:

  • us.api.security.microsoft.com
  • eu.api.security.microsoft.com
  • uk.api.security.microsoft.com
  • au.api.security.microsoft.com
  • swa.api.security.microsoft.com
  • ina.api.security.microsoft.com

Tärkeää

Jotkin tämän artikkelin tiedot liittyvät tuotteen ennakkojulkaisuversioon, jota voidaan muuttaa huomattavasti ennen kaupallista julkaisua. Microsoft ei anna mitään takuita tässä annettujen tietojen suhteen.

Menetelmät

Menetelmä Palautustyyppi Kuvaus
Hae kaikki haavoittuvuudet Haavoittuvuuskokoelma Hakee luettelon kaikista organisaatioon vaikuttavista haavoittuvuuksista
Hae haavoittuvuus tunnuksen mukaan Haavoittuvuus Noutaa haavoittuvuustiedot tunnuksen mukaan
Luetteloi laitteet haavoittuvuuden mukaan MachineRef-kokoelma Hae haavoittuvuustunnukseen liitettyjen laitteiden luettelo
Luettelo haavoittuvuuksista koneiden ja ohjelmistojen mukaan Haavoittuvuus Hakee luettelon kaikista haavoittuvuuksista, jotka vaikuttavat organisaatioon konetta ja ohjelmistoa kohti.

Ominaisuudet

Ominaisuus Kirjoita Kuvaus
Henkilöllisyystodistus Merkkijono Haavoittuvuuden tunnus
Nimi Merkkijono Haavoittuvuuden otsikko
Kuvaus Merkkijono Haavoittuvuuden kuvaus
Vakavuus Merkkijono Haavoittuvuuden vakavuus. Mahdollisia arvoja ovat matalat, keskikokoiset, suuret tai kriittiset
cvssV3 Tupla CVSS v3 -pisteet
cvssVector Merkkijono Pakattu tekstiesitys, joka heijastelee pistemäärän johtamiseen käytettyjä arvoja
exposedMachines Pitkä Näkyvien laitteiden määrä
julkaistu Päivämäärä ja aika Haavoittuvuuden julkaisupäivämäärä
updatedOn Päivämäärä ja aika Päivämäärä, jolloin haavoittuvuus päivitettiin
julkinenexploit Totuusarvo Julkinen hyödyntäminen on olemassa
exploitVerified Totuusarvo Hyödyntäminen on vahvistettu toimimaan
exploitInKit Totuusarvo Hyväksikäyttö on osa riistopakettia
exploitTypes Merkkijonokokoelma Hyödyntäminen vaikuttaa. Mahdollisia arvoja ovat : Paikallisten oikeuksien eskalointi, palvelunesto tai paikallinen
exploitUris Merkkijonokokoelma Hyödynnä lähteen URL-osoitteita
CveSupportability Merkkijonokokoelma Mahdollisia arvoja ovat tuetut, ei tueta tai SupportedInPremium
EPSS Numeerinen Edustaa todennäköisyyttä, että haavoittuvuutta hyödynnetään. Tämä todennäköisyys ilmaistaan EPSS-mallin mukaan lukuna välillä 0–1 (0–100 %).

Vihje

Haluatko tietää lisää? Engage Microsoft security -yhteisön kanssa teknologiayhteisössämme: Microsoft Defender for Endpoint Tech Community.