漏洞资源类型
适用于:
希望体验 Defender for Endpoint? 注册免费试用版。
注意
如果你是美国政府客户,请使用美国政府客户Microsoft Defender for Endpoint中列出的 URI。
提示
为了提高性能,可以使用离地理位置更近的服务器:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
重要
本文中的某些信息与预发行的产品有关,该产品在商业发布之前可能有重大修改。 Microsoft 对此处所提供的信息不作任何明示或默示的保证。
方法
方法 | 返回类型 | 说明 |
---|---|---|
获取所有漏洞 | 漏洞收集 | 检索影响组织的所有漏洞的列表 |
通过 Id 查找漏洞 | 漏洞 | 按 ID 检索漏洞信息 |
按漏洞列出设备 | MachineRef 集合 | 检索与漏洞 ID 关联的设备列表 |
按计算机和软件列出漏洞 | 漏洞 | 检索影响每个计算机和软件组织的所有漏洞的列表。 |
属性
属性 | 类型 | 说明 |
---|---|---|
Id | String | 漏洞 ID |
名称 | String | 漏洞标题 |
说明 | String | 漏洞说明 |
Severity | String | 漏洞严重性。 可能的值包括: 低、 中、 高或 严重 |
cvssV3 | 双精度 | CVSS v3 分数 |
cvssVector | String | 反映用于派生分数的值的压缩文本表示形式 |
exposedMachines | 长型 | 公开的设备数 |
publishedOn | 日期时间 | 发布漏洞的日期 |
updatedOn | 日期时间 | 更新漏洞的日期 |
publicExploit | 布尔值 | 存在公共攻击 |
exploitVerified | 布尔值 | 漏洞已验证是否正常工作 |
exploitInKit | 布尔值 | Exploit 是攻击工具包的一部分 |
exploitTypes | 字符串集合 | 攻击影响。 可能的值包括: 本地权限提升、 拒绝服务或 本地 |
exploitUris | 字符串集合 | 攻击源 URL |
CveSupportability | 字符串集合 | 可能的值包括: Supported、 Not Supported 或 SupportedInPremium |
EPSS | 数值 | 表示漏洞被利用的概率。 根据 EPSS 模型,此概率表示为介于 0 到 1 (0%-100% ) 之间的数字。 |
提示
想要了解更多信息? Engage技术社区中的Microsoft安全社区:Microsoft Defender for Endpoint技术社区。