고급 헌팅 스키마의 테이블에는 DeviceTvmSoftwareVulnerabilitiesKB 디바이스를 평가하는 Microsoft Defender 취약성 관리 취약성 목록이 포함되어 있습니다. 이 참조를 사용하여 표의 정보를 반환하는 쿼리를 생성합니다.
이 고급 헌팅 테이블은 엔드포인트용 Microsoft Defender 레코드로 채워집니다. organization Microsoft Defender XDR 서비스를 배포하지 않은 경우 테이블을 사용하는 쿼리가 작동하지 않거나 결과를 반환하지 않습니다. Defender XDR 엔드포인트용 Defender를 배포하는 방법에 대한 자세한 내용은 지원되는 서비스 배포를 참조하세요.
고급 헌팅 스키마의 다른 표에 대한 자세한 내용은 고급 헌팅 참조를 참조하세요.
| 열 이름 | 데이터 형식 | 설명 |
|---|---|---|
CveId |
string |
CVE(Common Vulnerabilities and Exposures) 시스템에서 보안 취약점에 할당된 고유 식별자 |
CvssScore |
string |
CVSS(Common Vulnerability Scoring System)에서 보안 취약성에 할당된 심각도 점수 |
IsExploitAvailable |
boolean |
취약점에 대한 악용 코드를 공개적으로 사용할 수 있는지 여부 |
VulnerabilitySeverityLevel |
string |
CVSS 점수 및 위협 환경에 영향을 받은 동적 요인에 따라 보안 취약성에 할당된 심각도 수준 |
LastModifiedTime |
datetime |
항목 또는 관련된 메타 데이터가 마지막으로 수정된 날짜와 시간 |
PublishedDate |
datetime |
날짜 취약성이 대중에게 공개됨 |
VulnerabilityDescription |
string |
취약성 및 관련 위험에 대한 설명 |
AffectedSoftware |
dynamic |
취약점에 영향을 받는 모든 소프트웨어 제품 목록 |
관련 항목
- 사전 대응식 위협 탐지
- 쿼리 언어 배우기
- 공유 쿼리 사용
- 장치, 전자 메일, 앱 및 ID를 검색합니다.
- 스키마의 이해
- 쿼리 모범 사례 적용
- Microsoft Defender 취약성 관리 개요
팁
더 자세히 알아보고 싶으신가요? Microsoft 기술 커뮤니티인 Microsoft Defender XDR 기술 커뮤니티에서 Microsoft Security 커뮤니티에 참여하세요.