Rapid7InsightVMCloudAssets 表包含 Rapid7 InsightVM Cloud 中的资产信息。
数据表属性
| Attribute |
价值 |
|
资源类型 |
- |
|
类别 |
安全性 |
|
解决方案 |
SecurityInsights |
|
基本日志 |
是的 |
|
引入时 DCR 支持 |
否 |
|
仅湖引入 |
是的 |
|
示例查询 |
是的 |
列
| 列 |
类型 |
说明 |
| AssessedForPolicies |
布尔 |
是否评估了资产的策略 |
| AssessedForVulnerabilities |
布尔 |
是否评估资产是否存在漏洞 |
| 资产类型 |
字符串 |
资产的类型 |
| _BilledSize(账单大小) |
real |
记录大小(字节) |
| CredentialAssessments |
字符串 |
资产的凭据评估 |
| CriticalVulnerabilities |
real |
严重漏洞发现计数 |
| 利用 |
real |
可用于利用资产漏洞的已知唯一攻击计数 |
| 主机名 |
字符串 |
主机名(本地或 FQDN) |
| ID |
字符串 |
资产标识符 |
| Ip |
字符串 |
IPv4 或 IPv6 地址 |
| _IsBillable |
字符串 |
指定摄入数据是否需计费。 当 _IsBillable 为 false 时,不会向 Azure 帐户计收引入费 |
| LastAssessedForVulnerabilities |
日期/时间 |
评估资产时是否存在漏洞 |
| LastScanEnd |
日期/时间 |
资产最后一次扫描结束的时间 |
| LastScanStart |
日期/时间 |
资产上次扫描开始的时间 |
| Mac |
字符串 |
采用格式规范的媒体访问控制 (MAC) 地址 |
| MalwareKits |
real |
可用于攻击漏洞的已知唯一恶意软件工具包计数 |
| ModerateVulnerabilities |
real |
中等漏洞发现计数 |
| 新增内容 |
字符串 |
最新版本中新增的漏洞(提供比较时间时) |
| OsArchitecture |
字符串 |
作系统的体系结构 |
| OsDescription |
字符串 |
作系统的说明(包含供应商、系列、产品、版本和体系结构) |
| OsFamily |
字符串 |
作系统系列 |
| OsName |
字符串 |
作系统的名称 |
| OsSystemName |
字符串 |
供应商和系列的组合(删除了冗余),适合分组 |
| OsType |
字符串 |
作系统的类型 |
| OsVendor |
字符串 |
作系统的供应商 |
| OsVersion |
字符串 |
操作系统的版本 |
| 已修正 |
字符串 |
在最新版本中修正的漏洞(提供比较时间时) |
| RiskScore |
real |
资产的风险分数(关键性调整) |
| 相同 |
字符串 |
当前时间与比较时间之间的漏洞(提供比较时间且 includeSame 为 true 时) |
| SevereVulnerabilities |
real |
严重漏洞发现计数 |
| SourceSystem |
字符串 |
收集事件的代理的类型。 例如,适用于 Windows 代理的 OpsManager(可选择直接连接或使用 Operations Manager),适用于所有 Linux 代理的 Linux,或适用于 Azure Diagnostics 的 Azure。 |
| 标签 |
字符串 |
应用于资产的标记 |
| 租户ID |
字符串 |
Log Analytics 工作区 ID |
| TimeGenerated |
日期/时间 |
生成事件的时间 |
| TotalVulnerabilities |
real |
漏洞发现总数 |
| 类型 |
字符串 |
表的名称 |
| UniqueIdentifiers |
字符串 |
在资产上找到的唯一标识符,例如硬件或作系统标识符 |