DeviceTvmSoftwareVulnerabilities
Gäller för:
- Microsoft Defender XDR
Viktigt
Viss information gäller försläppt produkt som kan ändras avsevärt innan den släpps kommersiellt. Microsoft lämnar inga garantier, uttryckliga eller underförstådda, med avseende på den information som anges här.
Tabellen DeviceTvmSoftwareVulnerabilities i det avancerade jaktschemat innehåller Microsoft Defender – hantering av säkerhetsrisker lista över säkerhetsrisker i installerade programvaruprodukter. Den här tabellen innehåller även information om operativsystem, CVE-ID:t och allvarlighetsgrad för säkerhetsrisker. Du kan till exempel använda den här tabellen för att söka efter händelser som rör enheter som har allvarliga säkerhetsrisker i sin programvara. Använd den här referensen för att skapa frågor som returnerar information från tabellen.
Obs!
Tabellerna DeviceTvmSoftwareInventory och DeviceTvmSoftwareVulnerabilities har ersatt tabellen DeviceTvmSoftwareInventoryVulnerabilities . Tillsammans innehåller de två första tabellerna fler kolumner som du kan använda för att informera dina aktiviteter för sårbarhetshantering eller jaga efter sårbara enheter.
Information om andra tabeller i schemat för avancerad jakt finns i referensen för avancerad jakt.
| Kolumnnamn | Datatyp | Beskrivning |
|---|---|---|
DeviceId |
string |
Unik identifierare för enheten i tjänsten |
DeviceName |
string |
Fullständigt kvalificerat domännamn (FQDN) för enheten |
OSPlatform |
string |
Plattform för operativsystemet som körs på enheten. Anger specifika operativsystem, inklusive variationer inom samma familj, till exempel Windows 11, Windows 10 och Windows 7. |
OSVersion |
string |
Version av operativsystemet som körs på enheten |
OSArchitecture |
string |
Arkitektur för det operativsystem som körs på enheten |
SoftwareVendor |
string |
Namnet på programvaruutgivaren |
SoftwareName |
string |
Namnet på programvaruprodukten |
SoftwareVersion |
string |
Versionsnummer för programvaruprodukten |
CveId |
string |
Unik identifierare som tilldelats säkerhetsrisken under CVE-systemet (Common Vulnerabilities and Exposures) |
VulnerabilitySeverityLevel |
string |
Allvarlighetsgrad tilldelad säkerhetsrisken baserat på CVSS-poängen och dynamiska faktorer som påverkas av hotlandskapet |
RecommendedSecurityUpdate |
string |
Namn eller beskrivning av säkerhetsuppdateringen som tillhandahålls av programvaruutgivaren för att åtgärda säkerhetsrisken |
RecommendedSecurityUpdateId |
string |
Identifierare för tillämpliga säkerhetsuppdateringar eller identifierare för motsvarande vägledning eller kunskapsbas (KB) artiklar |
CveTags |
dynamic |
Matris med taggar som är relevanta för CVE; exempel: ZeroDay, NoSecurityUpdate |
Relaterade ämnen
- Jaga proaktivt efter hot
- Lär dig frågespråket
- Använda delade frågor
- Jaga över olika enheter, e-postmeddelanden, appar och identiteter
- Förstå schemat
- Använda metodtips för frågor
- Översikt över Microsoft Defender – hantering av säkerhetsrisker
Tips
Vill du veta mer? Engage med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender XDR Tech Community.