DeviceTvmSoftwareVulnerabilities
パスワードの変更、パスワードの有効期限、ユーザー プリンシパル名 (UPN) の変更など、さまざまな ID 関連イベントをキャプチャします。
テーブル属性
属性 | 値 |
---|---|
リソースの種類 | - |
Categories (カテゴリ) | セキュリティ |
ソリューション | SecurityInsights |
基本的なログ | いいえ |
インジェスト時間変換 | Yes |
サンプル クエリ | はい |
列
Column | Type | 説明 |
---|---|---|
_BilledSize | real | レコード サイズ (バイト単位) |
CveId | string | 一般的な脆弱性と公開 (CVE) システムのセキュリティ脆弱性に割り当てられた一意の識別子 |
CveTags | 動的 | CVE に関連するタグの配列。例: ZeroDay、NoSecurityUpdate |
deviceId | string | サービス内のデバイスの一意識別子 |
DeviceName | string | デバイスの完全修飾ドメイン名 (FQDN) |
_IsBillable | string | データの取り込みについて課金対象かどうかを指定します。 _IsBillableインジェストが false Azure アカウントに課金されない場合 |
OSArchitecture | string | コンピューター上で実行されているオペレーティング システムのアーキテクチャ |
OSPlatform | string | デバイスで実行されているオペレーティング システムのプラットフォーム。 これは、Windows 10や Windows 7 など、同じファミリ内のバリエーションを含む特定のオペレーティング システムを示します |
OSVersion | string | マシンで実行されているオペレーティング システムのバージョン |
RecommendedSecurityUpdate | string | ソフトウェア ベンダーが脆弱性に対処するために提供するセキュリティ更新プログラムの名前または説明 |
RecommendedSecurityUpdateId | string | 該当するセキュリティ更新プログラムの識別子、または対応するガイダンスまたはサポート情報 (KB) 記事の識別子 |
SoftwareName | string | ソフトウェア製品の名前 |
SoftwareVendor | string | ソフトウェア ベンダーの名前 |
SoftwareVersion | string | ソフトウェア製品のバージョン番号 |
SourceSystem | string | イベントが収集されたエージェントの種類。 たとえば、 OpsManager Windows エージェントの場合、直接接続または Operations Manager、すべての Linux エージェントのLinux 場合、または Azure Azure Diagnostics |
TenantId | string | Log Analytics ワークスペース ID |
TimeGenerated | DATETIME | レコードが生成された日時 |
Type | string | テーブルの名前 |
VulnerabilitySeverityLevel | string | CVSS スコアと脅威ランドスケープの影響を受ける動的要因に基づいてセキュリティの脆弱性に割り当てられた重大度レベル |
フィードバック
https://aka.ms/ContentUserFeedback」を参照してください。
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「フィードバックの送信と表示