DeviceTvmSoftwareVulnerabilities
암호 변경, 암호 만료 및 UPN(사용자 계정 이름) 변경과 같은 다양한 ID 관련 이벤트를 캡처합니다.
테이블 특성
| attribute |
값 |
| 리소스 종류 |
- |
| 범주 |
보안 |
| 솔루션 |
SecurityInsights |
| 기본 로그 |
아니요 |
| 수집 시간 변환 |
예 |
| 샘플 쿼리 |
예 |
열
| Column |
Type |
설명 |
| _BilledSize |
real |
레코드 크기(바이트) |
| CveId |
string |
CVE(Common Vulnerabilities and Exposures) 시스템에서 보안 취약성에 할당된 고유 식별자 |
| CveTags |
dynamic |
CVE와 관련된 태그의 배열입니다. 예: ZeroDay, NoSecurityUpdate |
| DeviceId |
string |
서비스의 디바이스에 대한 고유 식별자 |
| DeviceName |
string |
디바이스의 FQDN(정규화된 도메인 이름) |
| _IsBillable |
string |
데이터 수집이 청구 가능한지 여부를 지정합니다. _IsBillable 수집 시 false Azure 계정에 대한 요금이 청구되지 않습니다. |
| OSArchitecture |
string |
컴퓨터에서 실행되는 운영 체제의 아키텍처 |
| OSPlatform |
string |
디바이스에서 실행되는 운영 체제의 플랫폼입니다. 이는 Windows 10 및 Windows 7과 같은 동일한 제품군 내의 변형을 포함하여 특정 운영 체제를 나타냅니다. |
| OSVersion |
string |
컴퓨터에서 실행 중인 운영 체제의 버전 |
| RecommendedSecurityUpdate |
string |
취약성을 해결하기 위해 소프트웨어 공급업체에서 제공하는 보안 업데이트의 이름 또는 설명 |
| RecommendedSecurityUpdateId |
string |
해당 지침 또는 KB(기술 자료) 문서의 적용 가능한 보안 업데이트 또는 식별자 식별자 |
| SoftwareName |
string |
소프트웨어 제품의 이름 |
| SoftwareVendor |
string |
소프트웨어 공급업체의 이름 |
| SoftwareVersion |
string |
소프트웨어 제품의 버전 번호 |
| SourceSystem |
string |
이벤트가 수집된 에이전트의 유형입니다. 예를 들어 OpsManager Windows 에이전트의 경우 직접 연결 또는 Operations Manager, Linux 모든 Linux 에이전트 또는 Azure Azure Diagnostics용 |
| TenantId |
string |
Log Analytics 작업 영역 ID |
| TimeGenerated |
날짜/시간 |
레코드가 생성된 날짜 및 시간 |
| Type |
string |
테이블의 이름입니다. |
| VulnerabilitySeverityLevel |
string |
CVSS 점수 및 위협 환경의 영향을 받는 동적 요인에 따라 보안 취약성에 할당된 심각도 수준 |