Compartilhar via


tipo de recurso de vulnerabilidade

Espaço de nomes: microsoft.graph.security

Observação

A Microsoft Graph API for Microsoft Defender Threat Intelligence requer uma licença ativa do Portal de Informações sobre Ameaças do Defender e uma licença de suplemento da API para o inquilino.

Fornece um contexto chave subjacente a vulnerabilidades de interesse. Cada artigo contém uma descrição da vulnerabilidade, uma lista de componentes afetados, procedimentos e estratégias de mitigação personalizados, artigos de inteligência relacionados, referências em conversas na Web profundas e escuras e outras observações fundamentais. Estes artigos fornecem informações mais aprofundadas e acionáveis por trás de cada vulnerabilidade, permitindo que os utilizadores compreendam mais rapidamente estas vulnerabilidades e as mitigem rapidamente.

Métodos

Método Tipo de retorno Descrição
Obter vulnerabilidade microsoft.graph.security.vulnerability Leia as propriedades e relações de um objeto microsoft.graph.security.vulnerability .
List microsoft.graph.security.vulnerabilityComponent collection Obtenha uma lista de recursos vulnerabilityComponent .

Propriedades

Propriedade Tipo Descrição
activeExploitsObserved Booliano Indica se esta vulnerabilidade tem quaisquer exploits conhecidos associados a maus atores conhecidos.
createdDateTime DateTimeOffset A data e hora em que este artigo de vulnerabilidade foi criado pela primeira vez.
cvss2Summary microsoft.graph.security.cvssSummary Um resumo das conclusões comuns do sistema de classificação de vulnerabilidades (v2) sobre esta vulnerabilidade.
cvss3Summary microsoft.graph.security.cvssSummary Um resumo das conclusões comuns do sistema de classificação de vulnerabilidades (v3) sobre esta vulnerabilidade.
commonWeaknessEnumerationIds String collection Enumerações de fraqueza comuns definidas pela comunidade (CWE).
description microsoft.graph.security.formattedContent Conteúdo do artigo de vulnerabilidade, que descreve a vulnerabilidade.
exploits coleção microsoft.graph.security.hyperlink Explorações conhecidas para esta vulnerabilidade.
exploits Disponíveis Booliano Indica se esta vulnerabilidade tem exploits em origens públicas (como Packetstorm ou Exploit-DB) online.
hasChatter Booliano Indica se a conversa sobre esta vulnerabilidade foi detetada online.
id Cadeia de caracteres Um ID gerado pelo sistema para a vulnerabilidade.
lastModifiedDateTime DateTimeOffset A data e hora em que este artigo de vulnerabilidade foi atualizado mais recentemente.
priorityScore Int32 Um algoritmo exclusivo que reflete a prioridade de uma vulnerabilidade com base na pontuação CVSS, exploits, conversas e ligação a software maligno. Esta propriedade também avalia a receência destes componentes para que os utilizadores possam compreender que vulnerabilidade deve ser remediada primeiro.
publishedDateTime DateTimeOffset A data e hora em que este artigo de vulnerabilidade foi publicado.
referências coleção microsoft.graph.security.hyperlink Ligações de referência onde podem ser aprendidas mais informações sobre esta vulnerabilidade.
remediação microsoft.graph.security.formattedContent Quaisquer passos de remediação conhecidos.
severity microsoft.graph.security.vulnerabilitySeverity Indica a gravidade desta vulnerabilidade. Os valores possíveis são: none, low, medium, high, critical, unknownFutureValue.

Relações

Relação Tipo Descrição
artigos coleção microsoft.graph.security.article Artigos relacionados com esta vulnerabilidade.
componentes microsoft.graph.security.vulnerabilityComponent collection Componentes relacionados com este artigo de vulnerabilidade.

Representação JSON

A representação JSON seguinte mostra o tipo de recurso.

{
  "@odata.type": "#microsoft.graph.security.vulnerability",
  "activeExploitsObserved": "Boolean",
  "commonWeaknessEnumerationIds": ["String"],
  "createdDateTime": "String (timestamp)",
  "cvss2Summary": {
    "@odata.type": "microsoft.graph.security.cvssSummary"
  },
  "cvss3Summary": {
    "@odata.type": "microsoft.graph.security.cvssSummary"
  },
  "description": {
    "@odata.type": "microsoft.graph.security.formattedContent"
  },
  "exploitsAvailable": "Boolean",
  "exploits": [
    {
      "@odata.type": "microsoft.graph.security.hyperlink"
    }
  ],
  "hasChatter": "Boolean",
  "id": "String (identifier)",
  "lastModifiedDateTime": "String (timestamp)",
  "priorityScore": "Int32",
  "publishedDateTime": "String (timestamp)",
  "references": [
    {
      "@odata.type": "microsoft.graph.security.hyperlink"
    }
  ],
  "remediation": {
    "@odata.type": "microsoft.graph.security.formattedContent"
  },
  "severity": "String"
}