DeviceTvmSoftwareVulnerabilities
适用于:
- Microsoft Defender XDR
重要
某些信息与预发布产品有关,在商业发布之前,这些预发布产品可能会进行重大修改。 Microsoft 对此处所提供的信息不作任何明示或默示的保证。
DeviceTvmSoftwareVulnerabilities高级搜寻架构中的表包含已安装软件产品中的漏洞Microsoft Defender 漏洞管理列表。 此表还包括操作系统信息、CVE ID 和漏洞严重性信息。 例如,可以使用此表来搜寻涉及其软件中存在严重漏洞的设备的事件。 使用此参考来构建从该表返回信息的查询。
注意
DeviceTvmSoftwareInventory和 DeviceTvmSoftwareVulnerabilities 表已替换表DeviceTvmSoftwareInventoryVulnerabilities。 前两个表共同包含更多列,可用于帮助通知漏洞管理活动或搜寻易受攻击的设备。
有关高级搜寻架构中其他表的信息,请参阅高级搜寻参考。
| 列名称 | 数据类型 | 说明 |
|---|---|---|
DeviceId |
string |
服务中设备的唯一标识符 |
DeviceName |
string |
设备的 FQDN) (完全限定的域名 |
OSPlatform |
string |
在设备上运行的操作系统的平台。 指示特定操作系统,包括同一系列中的变体,例如Windows 11、Windows 10和 Windows 7。 |
OSVersion |
string |
设备上运行的操作系统版本 |
OSArchitecture |
string |
设备上运行的操作系统的体系结构 |
SoftwareVendor |
string |
软件发布者的名称 |
SoftwareName |
string |
软件产品的名称 |
SoftwareVersion |
string |
软件产品版本号 |
CveId |
string |
通用漏洞披露 (CVE) 系统下分配给安全漏洞的唯一标识符 |
VulnerabilitySeverityLevel |
string |
基于 CVSS 分数和受威胁环境影响的动态因素为安全漏洞分配的严重性级别 |
RecommendedSecurityUpdate |
string |
软件发布者为解决漏洞而提供的安全更新的名称或说明 |
RecommendedSecurityUpdateId |
string |
适用安全更新的标识符或相应指南或知识库 (知识库文章的标识符) |
CveTags |
dynamic |
与 CVE 相关的标记数组;示例:ZeroDay、NoSecurityUpdate |
相关主题
提示
想要了解更多信息? Engage技术社区中的 Microsoft 安全社区:Microsoft Defender XDR技术社区。