漏洞资源类型

适用于:

希望体验 Defender for Endpoint? 注册免费试用版

注意

如果你是美国政府客户,请使用美国政府客户Microsoft Defender for Endpoint中列出的 URI。

提示

为了提高性能,可以使用离地理位置更近的服务器:

  • us.api.security.microsoft.com
  • eu.api.security.microsoft.com
  • uk.api.security.microsoft.com
  • au.api.security.microsoft.com
  • swa.api.security.microsoft.com
  • ina.api.security.microsoft.com

重要

本文中的某些信息与预发行的产品有关,该产品在商业发布之前可能有重大修改。 Microsoft 对此处所提供的信息不作任何明示或默示的保证。

方法

方法 返回类型 说明
获取所有漏洞 漏洞收集 检索影响组织的所有漏洞的列表
通过 Id 查找漏洞 漏洞 按 ID 检索漏洞信息
按漏洞列出设备 MachineRef 集合 检索与漏洞 ID 关联的设备列表
按计算机和软件列出漏洞 漏洞 检索影响每个计算机和软件组织的所有漏洞的列表。

属性

属性 类型 说明
Id String 漏洞 ID
名称 String 漏洞标题
说明 String 漏洞说明
Severity String 漏洞严重性。 可能的值包括: 严重
cvssV3 双精度 CVSS v3 分数
cvssVector String 反映用于派生分数的值的压缩文本表示形式
exposedMachines 长型 公开的设备数
publishedOn 日期时间 发布漏洞的日期
updatedOn 日期时间 更新漏洞的日期
publicExploit 布尔值 存在公共攻击
exploitVerified 布尔值 漏洞已验证是否正常工作
exploitInKit 布尔值 Exploit 是攻击工具包的一部分
exploitTypes 字符串集合 攻击影响。 可能的值包括: 本地权限提升拒绝服务本地
exploitUris 字符串集合 攻击源 URL
CveSupportability 字符串集合 可能的值包括: SupportedNot SupportedSupportedInPremium
EPSS 数值 表示漏洞被利用的概率。 根据 EPSS 模型,此概率表示为介于 0 到 1 (0%-100% ) 之间的数字。

提示

想要了解更多信息? Engage技术社区中的Microsoft安全社区:Microsoft Defender for Endpoint技术社区