公开披露的漏洞的知识库,包括是否公开提供攻击代码。
特征 |
值 |
资源类型 |
- |
类别 |
安全性 |
解决方案 |
SecurityInsights |
基本日志 |
是 |
引入时转换 |
是 |
示例查询 |
- |
列 |
类型 |
描述 |
受影响的软件 |
动态 |
受漏洞影响的所有软件产品的列表。 |
_BilledSize(账单大小) |
真实 |
记录大小(字节) |
CveId |
字符串 |
分配给常见漏洞和泄露 (CVE) 系统下的安全漏洞的唯一标识符。 |
CvssScore |
真实 |
分配给常见漏洞评分系统 (CVSS) 下的安全漏洞的严重性分数。 |
_是否计费 |
字符串 |
指定引入数据是否计费。 当 _IsBillable 为 false 时,不会向 Azure 帐户计收引入费 |
IsExploitAvailable |
布尔 |
指示漏洞的攻击代码是否公开可用。 |
上次修改时间 |
日期时间 |
上次修改项或相关元数据的日期和时间。 |
发布日期 |
日期时间 |
向公众披露漏洞的日期。 |
SourceSystem |
字符串 |
收集事件的代理的类型。 例如,适用于 Windows 代理的 OpsManager 、直接连接或 Operations Manager、适用于所有 Linux 代理的 Linux 或适用于 Azure 诊断的 Azure |
租户ID |
字符串 |
Log Analytics 工作区 ID |
TimeGenerated |
日期时间 |
生成记录时的日期和时间。 |
时间戳 |
日期时间 |
生成记录时的日期和时间 |
类型 |
字符串 |
表的名称 |
漏洞描述 |
字符串 |
有关漏洞和关联风险的说明。 |
漏洞严重程度级别 |
字符串 |
根据 CVSS 分数和受威胁环境影响的动态因素分配给安全漏洞的严重性级别。 |