CrowdStrike漏洞

CrowdStrikeVulnerabilities 表包含已引入到 Microsoft Sentinel 中的 CrowdStrike 漏洞 API 的日志。

数据表属性

特征 价值
资源类型 -
类别 安全性
解决方案 SecurityInsights
基本日志 是的
引入时转换
示例查询 -

类型 DESCRIPTION
援助 字符串 检测到漏洞的系统代理 ID。
应用程序 动态的 有关受影响应用程序的详细信息。
应用程序 动态的 受影响的应用程序列表。
_BilledSize(账单大小) 真实 记录大小(字节)
Cid 字符串 CrowdStrike 平台中的客户 ID。
置信度 字符串 漏洞检测的置信度。
创建时间戳 日期/时间 首次检测到漏洞时的时间戳。
Cve 动态的 常见漏洞和暴露(CVE)信息。
DataProviders 动态的 报告此漏洞的数据提供商列表。
HostInfo 动态的 有关受影响的主机系统的信息。
Id 字符串 漏洞记录的唯一标识符。
_IsBillable 字符串 指定摄入数据是否需计费。 当 _IsBillable 为 false 时,不会向 Azure 帐户计收引入费
补救措施 动态的 漏洞的修正步骤或建议。
SourceSystem 字符串 收集事件的代理的类型。 例如,适用于 Windows 代理的 OpsManager(可选择直接连接或使用 Operations Manager),适用于所有 Linux 代理的 Linux,或适用于 Azure Diagnostics 的 Azure
状态 字符串 漏洞的当前状态。
SuppressionInfo 动态的 关于应用漏洞抑制措施的信息。
租户ID 字符串 Log Analytics 工作区 ID
TimeGenerated 日期/时间 引入事件的时间戳(UTC)。
类型 字符串 表的名称
更新时间戳 日期/时间 上次更新漏洞记录时的时间戳。
漏洞编号 字符串 特定漏洞的唯一标识符。