Поделиться через

DeviceTvmSoftwareVulnerabilitiesKB

  • Применяется к: Microsoft Defender XDR, Microsoft Sentinel in the Microsoft Defender portal

Таблица DeviceTvmSoftwareVulnerabilitiesKB в схеме расширенной охоты содержит список уязвимостей, Управление уязвимостями Microsoft Defender оценивает устройства. Используйте этот справочник для создания запросов, возвращающих данные из таблицы.

Эта расширенная таблица охоты заполняется записями из Microsoft Defender для конечной точки. Если ваша организация не развернула службу в Microsoft Defender XDR, запросы, использующие таблицу, не будут работать или возвращать результаты. Дополнительные сведения о развертывании Defender для конечной точки в Defender XDR см. в статье Развертывание поддерживаемых служб.

Сведения о других таблицах в схеме расширенного поиска см. в справочнике по расширенному поиску.

Имя столбца Тип данных Описание
CveId string Уникальный идентификатор, назначенный уязвимости в системе общеизвестных уязвимостей и рисков (CVE)
CvssScore string Оценка серьезности, присвоенная уязвимости безопасности в рамках общей системы оценки уязвимостей (CVSS)
IsExploitAvailable boolean Указывает, является ли общедоступным код эксплойта для уязвимости
VulnerabilitySeverityLevel string Уровень серьезности, назначенный уязвимости на основании оценки CVSS и динамических коэффициентов, на которые влияет картина угроз
LastModifiedTime datetime Дата и время последнего изменения элемента или связанных метаданных
PublishedDate datetime Дата раскрытия уязвимости для общественности
VulnerabilityDescription string Описание уязвимости и связанных с ней рисков
AffectedSoftware dynamic Список всех программных продуктов, на которые влияет уязвимость

Совет

Хотите узнать больше? Общайтесь с членами сообщества Microsoft Security в нашем техническом сообществе: Microsoft Defender XDR Tech Community.