DeviceTvmSoftwareVulnerabilities
암호 변경, 암호 만료 및 UPN(사용자 계정 이름) 변경과 같은 다양한 ID 관련 이벤트를 캡처합니다.
테이블 특성
attribute |
값 |
리소스 종류 |
- |
범주 |
보안 |
솔루션 |
SecurityInsights |
기본 로그 |
아니요 |
수집 시간 변환 |
예 |
샘플 쿼리 |
예 |
열
Column |
Type |
설명 |
_BilledSize |
real |
레코드 크기(바이트) |
CveId |
string |
CVE(Common Vulnerabilities and Exposures) 시스템에서 보안 취약성에 할당된 고유 식별자 |
CveTags |
dynamic |
CVE와 관련된 태그의 배열입니다. 예: ZeroDay, NoSecurityUpdate |
DeviceId |
string |
서비스의 디바이스에 대한 고유 식별자 |
DeviceName |
string |
디바이스의 FQDN(정규화된 도메인 이름) |
_IsBillable |
string |
데이터 수집이 청구 가능한지 여부를 지정합니다. _IsBillable이 false 인 경우 수집 비용은 Azure 계정에 청구되지 않습니다. |
OSArchitecture |
string |
컴퓨터에서 실행되는 운영 체제의 아키텍처 |
OSPlatform |
string |
디바이스에서 실행되는 운영 체제의 플랫폼입니다. 이는 Windows 10 및 Windows 7과 같은 동일한 제품군 내의 변형을 포함하여 특정 운영 체제를 나타냅니다. |
OSVersion |
string |
컴퓨터에서 실행 중인 운영 체제의 버전 |
RecommendedSecurityUpdate |
string |
취약성을 해결하기 위해 소프트웨어 공급업체에서 제공하는 보안 업데이트의 이름 또는 설명 |
RecommendedSecurityUpdateId |
string |
해당 지침 또는 KB(기술 자료) 문서의 적용 가능한 보안 업데이트 또는 식별자 식별자 |
SoftwareName |
string |
소프트웨어 제품의 이름 |
SoftwareVendor |
string |
소프트웨어 공급업체의 이름 |
SoftwareVersion |
string |
소프트웨어 제품의 버전 번호 |
SourceSystem |
string |
이벤트가 수집된 에이전트의 형식. 예를 들어, Windows 에이전트(직접 연결 또는 Operations Manager)의 경우 OpsManager , 모든 Linux 에이전트의 경우 Linux , Azure Diagnostics의 경우 Azure |
TenantId |
string |
Log Analytics 작업 영역 ID |
TimeGenerated |
날짜/시간 |
레코드가 생성된 날짜 및 시간 |
Type |
string |
테이블의 이름입니다. |
VulnerabilitySeverityLevel |
string |
CVSS 점수 및 위협 환경의 영향을 받는 동적 요인에 따라 보안 취약성에 할당된 심각도 수준 |