CrowdStrikeVulnerabilities 表包含已引入到 Microsoft Sentinel 中的 CrowdStrike 漏洞 API 的日志。
数据表属性
特征 |
价值 |
资源类型 |
- |
类别 |
安全性 |
解决方案 |
SecurityInsights |
基本日志 |
是的 |
引入时转换 |
否 |
示例查询 |
- |
列
列 |
类型 |
DESCRIPTION |
援助 |
字符串 |
检测到漏洞的系统代理 ID。 |
应用程序 |
动态的 |
有关受影响应用程序的详细信息。 |
应用程序 |
动态的 |
受影响的应用程序列表。 |
_BilledSize(账单大小) |
真实 |
记录大小(字节) |
Cid |
字符串 |
CrowdStrike 平台中的客户 ID。 |
置信度 |
字符串 |
漏洞检测的置信度。 |
创建时间戳 |
日期/时间 |
首次检测到漏洞时的时间戳。 |
Cve |
动态的 |
常见漏洞和暴露(CVE)信息。 |
DataProviders |
动态的 |
报告此漏洞的数据提供商列表。 |
HostInfo |
动态的 |
有关受影响的主机系统的信息。 |
Id |
字符串 |
漏洞记录的唯一标识符。 |
_IsBillable |
字符串 |
指定摄入数据是否需计费。 当 _IsBillable 为 false 时,不会向 Azure 帐户计收引入费 |
补救措施 |
动态的 |
漏洞的修正步骤或建议。 |
SourceSystem |
字符串 |
收集事件的代理的类型。 例如,适用于 Windows 代理的 OpsManager (可选择直接连接或使用 Operations Manager),适用于所有 Linux 代理的 Linux ,或适用于 Azure Diagnostics 的 Azure 。 |
状态 |
字符串 |
漏洞的当前状态。 |
SuppressionInfo |
动态的 |
关于应用漏洞抑制措施的信息。 |
租户ID |
字符串 |
Log Analytics 工作区 ID |
TimeGenerated |
日期/时间 |
引入事件的时间戳(UTC)。 |
类型 |
字符串 |
表的名称 |
更新时间戳 |
日期/时间 |
上次更新漏洞记录时的时间戳。 |
漏洞编号 |
字符串 |
特定漏洞的唯一标识符。 |