Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Die Tabelle "CrowdStrikeVulnerabilities" enthält Protokolle aus der CrowdStrike-Sicherheitsrisiko-API, die in Microsoft Sentinel aufgenommen wurden.
Tabellenattribute
| Merkmal | Wert |
|---|---|
| Ressourcentypen | - |
| Kategorien | Sicherheit |
| Lösungen | SecurityInsights |
| Standardprotokoll | Ja |
| Transformation bei Ingestion | Nein |
| Beispielabfragen | - |
Spalten
| Kolumne | Typ | BESCHREIBUNG |
|---|---|---|
| Hilfe | Schnur | Agent-ID des Systems, auf dem Sicherheitsrisiken erkannt wurden. |
| Anwendung | dynamisch | Detaillierte Informationen zur betroffenen Anwendung. |
| Anwendungen | dynamisch | Liste der betroffenen Anwendungen. |
| _BilledSize | Echt | Die Datensatzgröße in Bytes. |
| Cid | Schnur | Kunden-ID in der CrowdStrike-Plattform. |
| Zuverlässigkeit | Schnur | Konfidenzniveau der Erkennung von Sicherheitsrisiken. |
| Erstellungszeitstempel | Datum/Uhrzeit | Zeitstempel, zu dem die Sicherheitsanfälligkeit zum ersten Mal erkannt wurde. |
| CVE | dynamisch | Häufige Schwachstellen und Gefährdungen (CVE)-Informationen. |
| Datendienstanbieter | dynamisch | Liste der Datenanbieter, die diese Sicherheitsanfälligkeit gemeldet haben. |
| HostInfo | dynamisch | Informationen zum betroffenen Hostsystem. |
| Id | Schnur | Eindeutiger Bezeichner für das Schwachstellenprotokoll. |
| _IstAbrechnungsfähig | Schnur | Gibt an, ob das Einlesen der Daten gebührenpflichtig ist. Wenn _IsBillable den Wert false hat, wird die Erfassung Ihrem Azure-Konto nicht in Rechnung gestellt. |
| Wartung | dynamisch | Korrekturschritte oder Empfehlungen für die Sicherheitsanfälligkeit. |
| SourceSystem | Schnur | Typ des Agenten, von dem das Ereignis erfasst wurde. Beispiel: OpsManager für den Windows-Agent (direkte Verbindung oder Operations Manager), Linux für alle Linux-Agents oder Azure für die Azure-Diagnose |
| Der Status | Schnur | Aktueller Status der Sicherheitsanfälligkeit. |
| UnterdrückungsInfo | dynamisch | Informationen zur Sicherheitslückenunterdrückung bei Anwendung. |
| Mieter-ID | Schnur | Die ID des Log Analytics-Arbeitsbereichs. |
| Zeitpunkt der Generierung | Datum/Uhrzeit | Der Zeitstempel (UTC), als das Ereignis aufgenommen wurde. |
| Typ | Schnur | Der Name der Tabelle. |
| AktualisierterZeitstempel | Datum/Uhrzeit | Zeitstempel, zu dem der Sicherheitslückendatensatz zuletzt aktualisiert wurde. |
| Verwundbarkeits-ID | Schnur | Eindeutiger Bezeichner für die spezifische Sicherheitsanfälligkeit. |