Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
La tabella CrowdStrikeVulnerabilities contiene i log dell'API CrowdStrike Vulnerabilities inserita in Microsoft Sentinel.
Attributi di tabella
| Attributo | Valore |
|---|---|
| Tipi di risorse | - |
| Categorie | Sicurezza |
| Soluzioni | SecurityInsights |
| Log di base | Sì |
| Trasformazione durante l'ingestione | Sì |
| Interrogazioni di esempio | - |
Colonne
| colonna | TIPO | Descrizione |
|---|---|---|
| Assistenza | string | ID agente del sistema in cui è stata rilevata la vulnerabilità. |
| Applicazione | dinamico | Informazioni dettagliate sull'applicazione interessata. |
| Applicazioni | dinamico | Elenco delle applicazioni interessate. |
| _BilledSize | autentico | Dimensioni del record in unità di byte |
| Cid | string | ID cliente nella piattaforma CrowdStrike. |
| Fiducia | string | Livello di attendibilità del rilevamento della vulnerabilità. |
| CreatedTimestamp | data e ora | Timestamp quando è stata rilevata la vulnerabilità per la prima volta. |
| CVE | dinamico | Informazioni comuni su vulnerabilità ed esposizioni (CVE). |
| Fornitori di Dati | dinamico | Elenco di provider di dati che hanno segnalato questa vulnerabilità. |
| HostInfo | dinamico | Informazioni sul sistema host interessato. |
| ID | string | Identificatore univoco per il record di vulnerabilità. |
| _IsBillable | string | Specifica se l'ingestione dei dati è soggetta a fatturazione. Quando il valore di _IsBillable è false, l'ingestione non viene fatturata all'account Azure. |
| Correzione | dinamico | Passaggi di correzione o raccomandazioni per la vulnerabilità. |
| SourceSystem | string | Tipo di agente da cui l'evento è stato registrato. Ad esempio, OpsManager per l'agente Windows: connessione diretta o tramite Operations Manager; Linux per tutti gli agenti Linux; oppure Azure per la diagnostica di Azure. |
| Stato | string | Stato corrente della vulnerabilità. |
| SuppressionInfo | dinamico | Informazioni sull'eliminazione della vulnerabilità, se applicata. |
| ID dell'inquilino | string | L'ID dell'area di lavoro Log Analytics |
| TimeGenerated | data e ora | Il timestamp (UTC) quando l’evento è stato inserito. |
| TIPO | string | Nome della tabella |
| DataOraAggiornata | data e ora | Timestamp dell'ultimo aggiornamento del record di vulnerabilità. |
| ID di vulnerabilità | string | Identificatore univoco per la vulnerabilità specifica. |