DeviceTvmSoftwareVulnerabilities
Aplica-se a:
- Microsoft Defender XDR
Importante
Algumas informações estão relacionadas com o produto pré-lançado que pode ser substancialmente modificado antes de ser lançado comercialmente. A Microsoft não oferece garantias, expressas ou implícitas, em relação às informações aqui fornecidas.
A DeviceTvmSoftwareVulnerabilities
tabela no esquema de investigação avançada contém a Gestão de vulnerabilidades do Microsoft Defender lista de vulnerabilidades em produtos de software instalados. Esta tabela também inclui informações do sistema operativo, IDs de CVE e informações de gravidade de vulnerabilidades. Pode utilizar esta tabela, por exemplo, para procurar eventos que envolvam dispositivos com vulnerabilidades graves no software. Utilize esta referência para construir consultas que devolvem informações da tabela.
Nota
As DeviceTvmSoftwareInventory
tabelas e DeviceTvmSoftwareVulnerabilities
substituíram a DeviceTvmSoftwareInventoryVulnerabilities
tabela. Em conjunto, as duas primeiras tabelas incluem mais colunas que pode utilizar para ajudar a informar as atividades de gestão de vulnerabilidades ou a procurar dispositivos vulneráveis.
Para obter informações sobre outras tabelas no esquema de investigação avançada, veja a referência de investigação avançada.
Nome da coluna | Tipo de dados | Descrição |
---|---|---|
DeviceId |
string |
Identificador exclusivo do dispositivo no serviço |
DeviceName |
string |
Nome de domínio completamente qualificado (FQDN) do dispositivo |
OSPlatform |
string |
Plataforma do sistema operativo em execução no dispositivo. Indica sistemas operativos específicos, incluindo variações dentro da mesma família, como Windows 11, Windows 10 e Windows 7. |
OSVersion |
string |
Versão do sistema operativo em execução no dispositivo |
OSArchitecture |
string |
Arquitetura do sistema operativo em execução no dispositivo |
SoftwareVendor |
string |
Nome do fabricante de software |
SoftwareName |
string |
Nome do produto de software |
SoftwareVersion |
string |
Número da versão do produto de software |
CveId |
string |
Identificador exclusivo atribuído à vulnerabilidade de segurança no sistema CVE (Common Vulnerabilities and Exposures) |
VulnerabilitySeverityLevel |
string |
Nível de gravidade atribuído à vulnerabilidade de segurança com base na classificação cvSS e fatores dinâmicos influenciados pelo panorama das ameaças |
RecommendedSecurityUpdate |
string |
Nome ou descrição da atualização de segurança fornecida pelo fabricante do software para resolver a vulnerabilidade |
RecommendedSecurityUpdateId |
string |
Identificador das atualizações de segurança ou identificador aplicáveis para os artigos de orientação ou base de dados de conhecimento (KB) correspondentes |
CveTags |
dynamic |
Matriz de etiquetas relevantes para o CVE; exemplo: ZeroDay, NoSecurityUpdate |
Tópicos relacionados
- Proativamente investigar ameaças
- Aprender a linguagem de consulta
- Utilizar consultas partilhadas
- Procurar entre dispositivos, e-mails, aplicações e identidades
- Compreender o esquema
- Aplicar melhores práticas de consulta
- Descrição geral do Gestão de vulnerabilidades do Microsoft Defender
Sugestão
Quer saber mais? Interaja com a comunidade do Microsoft Security na nossa Tech Community: Microsoft Defender XDR Tech Community.