DeviceTvmSoftwareVulnerabilities
- [アーティクル]
-
-
パスワードの変更、パスワードの有効期限、ユーザー プリンシパル名 (UPN) の変更など、さまざまな ID 関連のイベントをキャプチャします。
テーブル属性
属性 |
Value |
リソースの種類 |
- |
Categories (カテゴリ) |
セキュリティ |
ソリューション |
SecurityInsights |
基本的なログ |
いいえ |
インジェスト時間変換 |
はい |
サンプル クエリ |
はい |
列
列 |
タイプ |
説明 |
_BilledSize |
real |
レコード サイズ (バイト単位) |
CveId |
string |
一般的な脆弱性と露出 (CVE) システムのセキュリティ脆弱性に割り当てられた一意の識別子 |
CveTags |
動的 |
CVE に関連するタグの配列。例: ZeroDay、NoSecurityUpdate |
DeviceId |
string |
サービス内のデバイスの一意識別子 |
DeviceName |
string |
デバイスの完全修飾ドメイン名 (FQDN) |
_IsBillable |
string |
データ インジェストが課金対象かどうかを指定します。 _IsBillable false インジェストが Azure アカウントに課金されない場合 |
OSArchitecture |
string |
コンピューターで実行されているオペレーティング システムのアーキテクチャ |
OSPlatform |
string |
デバイスで実行されているオペレーティング システムのプラットフォーム。 これは、Windows 10 や Windows 7 などの同じファミリ内のバリエーションを含む、特定のオペレーティング システムを示します |
OSVersion |
string |
コンピューターで実行されているオペレーティング システムのバージョン |
RecommendedSecurityUpdate |
string |
脆弱性に対処するためにソフトウェア ベンダーによって提供されるセキュリティ更新プログラムの名前または説明 |
RecommendedSecurityUpdateId |
string |
該当するセキュリティ更新プログラムの識別子、または対応するガイダンスまたは サポート情報 (KB) 記事の識別子 |
SoftwareName |
string |
ソフトウェア製品の名前 |
SoftwareVendor |
string |
ソフトウェア ベンダーの名前 |
ソフトウェア バージョン |
string |
ソフトウェア製品のバージョン番号 |
SourceSystem |
string |
イベントが収集されたエージェントの種類。 たとえば、Windows エージェントの OpsManager 、直接接続または Operations Manager、すべての Linux エージェントの Linux 、Azure Diagnostics の Azure などです。 |
TenantId |
string |
Log Analytics ワークスペース ID |
TimeGenerated |
datetime |
レコードが生成された日時 |
種類 |
string |
テーブルの名前 |
VulnerabilitySeverityLevel |
string |
CVSS スコアと脅威ランドスケープの影響を受ける動的要因に基づいてセキュリティの脆弱性に割り当てられる重大度レベル |