DeviceTvmSoftwareVulnerabilities
適用対象:
- Microsoft Defender XDR
重要
一部の情報は、事前にリリースされた製品に関連しており、商用リリース前に大幅に変更される可能性があります。 Microsoft は、ここに記載された情報に関して、明示または黙示を問わず、いかなる保証も行いません。
DeviceTvmSoftwareVulnerabilities高度なハンティング スキーマの表には、インストールされているソフトウェア製品の脆弱性のMicrosoft Defender 脆弱性の管理一覧が含まれています。 このテーブルには、オペレーティング システム情報、CVE ID、および脆弱性の重要度の情報も含まれます。 たとえば、このテーブルを使用して、ソフトウェアに重大な脆弱性を持つデバイスに関連するイベントを検索できます。 このテーブルの情報を返すクエリを作成するには、このレファレンスを使用します。
注:
DeviceTvmSoftwareInventoryテーブルと DeviceTvmSoftwareVulnerabilities テーブルがテーブルにDeviceTvmSoftwareInventoryVulnerabilities置き換えられました。 最初の 2 つのテーブルには、脆弱性管理アクティビティを通知したり、脆弱なデバイスを探したりするのに役立つ列が追加されています。
高度な捜索スキーマのその他のテーブルの詳細については、「高度な捜索のリファレンス」 を参照してください。
| 列名 | データ型 | 説明 |
|---|---|---|
DeviceId |
string |
サービス内のデバイスの一意識別子 |
DeviceName |
string |
デバイスの完全修飾ドメイン名 (FQDN) |
OSPlatform |
string |
デバイスで実行されているオペレーティング システムのプラットフォーム。 Windows 11、Windows 10、Windows 7 など、同じファミリ内のバリエーションを含む特定のオペレーティング システムを示します。 |
OSVersion |
string |
デバイスで実行されているオペレーティング システムのバージョン |
OSArchitecture |
string |
デバイスで実行されているオペレーティング システムのアーキテクチャ |
SoftwareVendor |
string |
ソフトウェア発行元の名前 |
SoftwareName |
string |
ソフトウェア製品の名前 |
SoftwareVersion |
string |
ソフトウェア製品のバージョン番号 |
CveId |
string |
共通脆弱性識別子 (CVE) システムでセキュリティの脆弱性に割り当てられている一意の識別子 |
VulnerabilitySeverityLevel |
string |
CVSS スコアと脅威の度合いの影響を受ける動的要因に基づいて、セキュリティの脆弱性に割り当てられている重大度レベル |
RecommendedSecurityUpdate |
string |
脆弱性に対処するためにソフトウェア発行元によって提供されるセキュリティ更新プログラムの名前または説明 |
RecommendedSecurityUpdateId |
string |
該当するセキュリティ更新プログラムの識別子、または対応するガイダンスまたはサポート情報 (KB) 記事の識別子 |
CveTags |
dynamic |
CVE に関連するタグの配列。例: ZeroDay、NoSecurityUpdate |
関連項目
- 積極的に脅威を捜索する
- クエリ言語の説明
- 共有クエリを使用する
- デバイス、メール、アプリ、ID 全体で探す
- スキーマを理解する
- クエリのベスト プラクティスを適用する
- Microsoft Defender 脆弱性の管理の概要
ヒント
さらに多くの情報を得るには、 Tech Community: Microsoft Defender XDR Tech Community の Microsoft Security コミュニティとEngageします。