Tipo de recurso de vulnerabilidade
Aplica-se a:
- API do Microsoft Defender para Endpoint 1
- Microsoft Defender para Endpoint Plano 2
- Microsoft Defender XDR
Quer experimentar o Defender para Ponto Final? Inscrever-se para uma avaliação gratuita.
Nota
Se for um cliente do Us Government, utilize os URIs listados no Microsoft Defender para Endpoint para clientes do Us Government.
Sugestão
Para um melhor desempenho, pode utilizar o servidor mais próximo da localização geográfica:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
Importante
Algumas informações neste artigo estão relacionadas com um produto pré-lançado que pode ser substancialmente modificado antes de ser lançado comercialmente. A Microsoft não concede garantias, expressas ou implícitas, relativamente às informações aqui fornecidas.
Métodos
| Método | Tipo de Devolução | Descrição |
|---|---|---|
| Obter todas as vulnerabilidades | Coleção de vulnerabilidades | Obtém uma lista de todas as vulnerabilidades que afetam a organização |
| Obter vulnerabilidade por ID | Vulnerabilidade | Obtém informações de vulnerabilidade pelo respetivo ID |
| Listar dispositivos por vulnerabilidade | Coleção MachineRef | Obter uma lista de dispositivos associados ao ID de vulnerabilidade |
| Listar vulnerabilidades por máquina e software | Vulnerabilidade | Obtém uma lista de todas as vulnerabilidades que afetam a organização por computador e software. |
Propriedades
| Propriedade | Tipo | Descrição |
|---|---|---|
| ID | Cadeia | ID de Vulnerabilidade |
| Name | Cadeia | Título da vulnerabilidade |
| Descrição | Cadeia | Descrição da vulnerabilidade |
| Gravidade | Cadeia | Gravidade da Vulnerabilidade. Os valores possíveis são: Baixo, Médio, Alto ou Crítico |
| cvssV3 | Duplo | Classificação cvSS v3 |
| cvssVector | Cadeia | Uma representação textual comprimida que reflete os valores utilizados para derivar a pontuação |
| exposedMachines | Longo | Número de dispositivos expostos |
| publishedOn | DateTime | Data em que a vulnerabilidade foi publicada |
| updatedOn | DateTime | Data em que a vulnerabilidade foi atualizada |
| publicExploit | Booleano | Existe exploração pública |
| exploitVerified | Booleano | O Exploit é verificado para funcionar |
| exploitInKit | Booleano | O Exploit faz parte de um exploit kit |
| exploitTypes | Coleção de cadeias | Exploração afetada. Os valores possíveis são: Escalamento de privilégios local, Denial of Service ou Local |
| exploitUris | Coleção de cadeias | Explorar URLs de origem |
| CveSupportability | Coleção de cadeias | Os valores possíveis são: Suportado, Não Suportado ou SuportadoInPremium |
| EPSS | Numérico | Representa a probabilidade de uma vulnerabilidade ser explorada. Esta probabilidade é expressa como um número entre 0 e 1 (0%-100%) de acordo com o modelo EPSS. |
Sugestão
Quer saber mais? Engage com a comunidade de Segurança da Microsoft na nossa Comunidade Tecnológica: Microsoft Defender para Endpoint Tech Community.