DeviceTvmSoftwareVulnerabilities
Gjelder for:
- Microsoft Defender XDR
Viktig
Noe informasjon er knyttet til forhåndsutgitt produkt som kan endres vesentlig før det utgis kommersielt. Microsoft gir ingen garantier, uttrykkelige eller underforståtte, med hensyn til informasjonen som er oppgitt her.
Tabellen DeviceTvmSoftwareVulnerabilities i det avanserte jaktskjemaet inneholder Microsoft Defender Vulnerability Management liste over sårbarheter i installerte programvareprodukter. Denne tabellen inneholder også informasjon om operativsystemet, CVE-ID-er og alvorsgradinformasjon for sikkerhetsproblemer. Du kan for eksempel bruke denne tabellen til å lete etter hendelser som involverer enheter som har alvorlige sårbarheter i programvaren. Bruk denne referansen til å konstruere spørringer som returnerer informasjon fra tabellen.
Obs!
Tabellene DeviceTvmSoftwareInventory og DeviceTvmSoftwareVulnerabilities har erstattet DeviceTvmSoftwareInventoryVulnerabilities tabellen. Sammen inneholder de to første tabellene flere kolonner du kan bruke til å informere aktiviteter for sårbarhetsbehandling eller jakte på sårbare enheter.
Hvis du vil ha informasjon om andre tabeller i skjemaet for avansert jakt, kan du se referansen for avansert jakt.
| Kolonnenavn | Datatype | Beskrivelse |
|---|---|---|
DeviceId |
string |
Unik identifikator for enheten i tjenesten |
DeviceName |
string |
Fullstendig domenenavn (FQDN) på enheten |
OSPlatform |
string |
Plattformen for operativsystemet som kjører på enheten. Angir bestemte operativsystemer, inkludert variasjoner i samme familie, for eksempel Windows 11, Windows 10 og Windows 7. |
OSVersion |
string |
Versjonen av operativsystemet som kjører på enheten |
OSArchitecture |
string |
Arkitekturen til operativsystemet som kjører på enheten |
SoftwareVendor |
string |
Navnet på programvareutgiveren |
SoftwareName |
string |
Navnet på programvareproduktet |
SoftwareVersion |
string |
Versjonsnummeret til programvareproduktet |
CveId |
string |
Unik identifikator tilordnet sikkerhetsproblemet under CVE-systemet (Common Vulnerabilities and Exposures) |
VulnerabilitySeverityLevel |
string |
Alvorsgradnivå tilordnet sikkerhetsproblemet basert på CVSS-poengsummen og dynamiske faktorer påvirket av trussellandskapet |
RecommendedSecurityUpdate |
string |
Navn eller beskrivelse av sikkerhetsoppdateringen fra programvareutgiveren for å løse sikkerhetsproblemet |
RecommendedSecurityUpdateId |
string |
Identifikator for gjeldende sikkerhetsoppdateringer eller identifikator for tilsvarende veiledning eller kunnskapsbase (KB)-artikler |
CveTags |
dynamic |
Matrise med koder som er relevante for CVE. eksempel: ZeroDay, NoSecurityUpdate |
Beslektede emner
- Proaktivt jakten på trusler
- Lær spørringsspråket
- Bruke delte spørringer
- Jakt på tvers av enheter, e-postmeldinger, apper og identiteter
- Forstå skjemaet
- Bruk anbefalte fremgangsmåter for spørring
- Oversikt over Microsoft Defender Vulnerability Management
Tips
Vil du lære mer? Kommuniser med Microsoft Sikkerhet-fellesskapet i det tekniske fellesskapet vårt: Microsoft Defender XDR Tech Community.