Поделиться через


Тип ресурса уязвимости

Область применения:

Хотите попробовать Defender для конечной точки? Зарегистрироваться для бесплатной пробной версии.

Примечание.

Если вы являетесь клиентом для государственных организаций США, используйте URI, перечисленные в Microsoft Defender для конечной точки для клиентов государственных организаций США.

Совет

Для повышения производительности можно использовать сервер ближе к географическому расположению:

  • us.api.security.microsoft.com
  • eu.api.security.microsoft.com
  • uk.api.security.microsoft.com
  • au.api.security.microsoft.com
  • swa.api.security.microsoft.com
  • ina.api.security.microsoft.com

Важно!

Некоторые сведения относятся к предварительно выпущенному продукту, который может быть существенно изменен перед выпуском. Корпорация Майкрософт не дает явных или подразумеваемых гарантий относительно предоставленных здесь сведений.

Методы

Метод Возвращаемый тип Описание
Получение всех уязвимостей Коллекция уязвимостей Возвращает список всех уязвимостей, влияющих на организацию.
Получить уязвимость по ИД Уязвимость Извлекает сведения об уязвимости по идентификатору.
Перечисление устройств по уязвимостям Коллекция MachineRef Получение списка устройств, связанных с идентификатором уязвимости
Список уязвимостей по компьютерам и программному обеспечению Уязвимость Извлекает список всех уязвимостей, влияющих на организацию, для каждого компьютера и программного обеспечения.

Свойства

Свойство Тип Описание
Id String Идентификатор уязвимости
Имя String Заголовок уязвимости
Описание String Описание уязвимости
Severity String Серьезность уязвимости. Возможные значения: Низкий, Средний, Высокий или Критический.
cvssV3 Двойное с плавающей точкой Оценка CVSS версии 3
cvssVector String Сжатое текстовое представление, отражающее значения, используемые для получения оценки.
exposedMachines Long Количество предоставляемых устройств
publishedOn DateTime Дата публикации уязвимости
updatedOn DateTime Дата обновления уязвимости
publicExploit Логический Существует общедоступный эксплойт
exploitVerified Логический Эксплойт проверен на работу
exploitInKit Логический Эксплойт является частью комплекта эксплойтов
exploitTypes Коллекция строк Влияние эксплойтов. Возможные значения: Локальная эскалация привилегий, Отказ в обслуживании или Локальная.
exploitUris Коллекция строк URL-адреса источника эксплойтов
CveSupportability Коллекция строк Возможные значения: Supported, Not Supported или SupportedInPremium
EPS Числовой Представляет вероятность того, что уязвимость будет использована. Эта вероятность выражается в виде числа от 0 до 1 (0%-100%) в соответствии с моделью EPSS.

Совет

Хотите узнать больше? Engage с сообществом Microsoft Security в нашем техническом сообществе: Microsoft Defender для конечной точки Техническое сообщество.