Тип ресурса уязвимости
Область применения:
- Microsoft Defender для конечной точки (план 1)
- Microsoft Defender для конечной точки (план 2)
- Microsoft Defender XDR
Хотите попробовать Defender для конечной точки? Зарегистрироваться для бесплатной пробной версии.
Примечание.
Если вы являетесь клиентом для государственных организаций США, используйте URI, перечисленные в Microsoft Defender для конечной точки для клиентов государственных организаций США.
Совет
Для повышения производительности можно использовать сервер ближе к географическому расположению:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
Важно!
Некоторые сведения относятся к предварительно выпущенному продукту, который может быть существенно изменен перед выпуском. Корпорация Майкрософт не дает явных или подразумеваемых гарантий относительно предоставленных здесь сведений.
Методы
Метод | Возвращаемый тип | Описание |
---|---|---|
Получение всех уязвимостей | Коллекция уязвимостей | Возвращает список всех уязвимостей, влияющих на организацию. |
Получить уязвимость по ИД | Уязвимость | Извлекает сведения об уязвимости по идентификатору. |
Перечисление устройств по уязвимостям | Коллекция MachineRef | Получение списка устройств, связанных с идентификатором уязвимости |
Список уязвимостей по компьютерам и программному обеспечению | Уязвимость | Извлекает список всех уязвимостей, влияющих на организацию, для каждого компьютера и программного обеспечения. |
Свойства
Свойство | Тип | Описание |
---|---|---|
Id | String | Идентификатор уязвимости |
Имя | String | Заголовок уязвимости |
Описание | String | Описание уязвимости |
Severity | String | Серьезность уязвимости. Возможные значения: Низкий, Средний, Высокий или Критический. |
cvssV3 | Двойное с плавающей точкой | Оценка CVSS версии 3 |
cvssVector | String | Сжатое текстовое представление, отражающее значения, используемые для получения оценки. |
exposedMachines | Long | Количество предоставляемых устройств |
publishedOn | DateTime | Дата публикации уязвимости |
updatedOn | DateTime | Дата обновления уязвимости |
publicExploit | Логический | Существует общедоступный эксплойт |
exploitVerified | Логический | Эксплойт проверен на работу |
exploitInKit | Логический | Эксплойт является частью комплекта эксплойтов |
exploitTypes | Коллекция строк | Влияние эксплойтов. Возможные значения: Локальная эскалация привилегий, Отказ в обслуживании или Локальная. |
exploitUris | Коллекция строк | URL-адреса источника эксплойтов |
CveSupportability | Коллекция строк | Возможные значения: Supported, Not Supported или SupportedInPremium |
EPS | Числовой | Представляет вероятность того, что уязвимость будет использована. Эта вероятность выражается в виде числа от 0 до 1 (0%-100%) в соответствии с моделью EPSS. |
Совет
Хотите узнать больше? Engage с сообществом Microsoft Security в нашем техническом сообществе: Microsoft Defender для конечной точки Техническое сообщество.