DeviceTvmSoftwareVulnerabilities
Si applica a:
- Microsoft Defender XDR
Importante
Alcune informazioni si riferiscono al prodotto pre-rilasciato che può essere modificato in modo sostanziale prima del rilascio commerciale. Microsoft non fornisce alcuna garanzia, esplicita o implicita, in relazione alle informazioni contenute in questo documento.
La DeviceTvmSoftwareVulnerabilities tabella nello schema di ricerca avanzata contiene l'elenco Gestione delle vulnerabilità di Microsoft Defender delle vulnerabilità nei prodotti software installati. La tabella include anche informazioni su sistema operativo, ID CVE ID e grado di vulnerabilità. È possibile usare questa tabella, ad esempio, per cercare eventi che coinvolgono dispositivi con gravi vulnerabilità nel software. Utilizzare questo riferimento per creare query che forniscano informazioni dalla tabella.
Nota
Le DeviceTvmSoftwareInventory tabelle e DeviceTvmSoftwareVulnerabilities hanno sostituito la DeviceTvmSoftwareInventoryVulnerabilities tabella. Insieme, le prime due tabelle includono più colonne che è possibile usare per informare le attività di gestione delle vulnerabilità o cercare i dispositivi vulnerabili.
Per informazioni sulle altre tabelle nello schema per Ricerca avanzata vedere le informazioni di riferimento sulla Ricerca avanzata.
| Nome colonna | Tipo di dati | Descrizione |
|---|---|---|
DeviceId |
string |
Identificatore univoco per il dispositivo nel servizio |
DeviceName |
string |
Nome di dominio completo (FQDN) del dispositivo |
OSPlatform |
string |
Piattaforma del sistema operativo in esecuzione nel dispositivo. Indica sistemi operativi specifici, incluse varianti all'interno della stessa famiglia, ad esempio Windows 11, Windows 10 e Windows 7. |
OSVersion |
string |
Versione del sistema operativo in esecuzione nel dispositivo |
OSArchitecture |
string |
Architettura del sistema operativo in esecuzione nel dispositivo |
SoftwareVendor |
string |
Nome dell'editore del software |
SoftwareName |
string |
Nome del prodotto software |
SoftwareVersion |
string |
Numero della versione del prodotto software |
CveId |
string |
Identificatore univoco assegnato alla vulnerabilità di sicurezza nell'ambito del sistema Vulnerabilità ed esposizioni comuni (CVE) |
VulnerabilitySeverityLevel |
string |
Livello di gravità assegnato alla vulnerabilità della sicurezza in base al Punteggio CVSS e ai fattori dinamici influenzati dal panorama delle minacce |
RecommendedSecurityUpdate |
string |
Nome o descrizione dell'aggiornamento della sicurezza fornito dall'autore del software per risolvere la vulnerabilità |
RecommendedSecurityUpdateId |
string |
Identificatore degli aggiornamenti o dell'identificatore di sicurezza applicabili per le linee guida o gli articoli di knowledge base (KB) corrispondenti |
CveTags |
dynamic |
Matrice di tag rilevanti per CVE; esempio: ZeroDay, NoSecurityUpdate |
Argomenti correlati
- Ricerca proattiva delle minacce
- Capire il linguaggio delle query
- Utilizzare le query condivise
- Cercare tra dispositivi, posta elettronica, app e identità
- Comprendere lo schema
- Applicare le procedure consigliate per le query
- Panoramica di Gestione delle vulnerabilità di Microsoft Defender
Consiglio
Per saperne di più, Engage con la community Microsoft Security nella community tech: Microsoft Defender XDR Tech Community.