Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Tabellen CrowdStrikeVulnerabilities innehåller loggar från CrowdStrike Vulnerabilities API som har matats in i Microsoft Sentinel.
Attributer för tabeller
| Egenskap | Värde |
|---|---|
| Resurstyper | - |
| Kategorier | Säkerhet |
| Lösningar | SecurityInsights |
| Grundläggande logg | Ja |
| Intagstidsförvandling | Nej |
| Exempelfrågor | - |
Kolumner
| Kolumn | Typ | Beskrivning |
|---|---|---|
| Hjälp | snöre | Agent-ID för systemet där sårbarhet upptäcktes. |
| Applikation | dynamisk | Detaljerad information om det berörda programmet. |
| Applikationer | dynamisk | Lista över berörda program. |
| _Fakturastorlek | verklig / äkta | Datastorleken i byter |
| Cid | snöre | Kund-ID på CrowdStrike-plattformen. |
| Förtroende | snöre | Säkerhetsnivå för sårbarhetsidentifieringen. |
| SkapadTidsstämpel | tidpunkt | Tidsstämpel när sårbarheten först identifierades. |
| Cve Cve | dynamisk | Vanliga information om sårbarheter och exponeringar (CVE). |
| Dataleverantörer | dynamisk | Lista över dataprovidrar som rapporterade den här sårbarheten. |
| HostInfo (på engelska) | dynamisk | Information om det berörda värdsystemet. |
| Id | snöre | Unik identifierare för sårbarhetsposten. |
| _ÄrFakturabar | snöre | Anger om dataingesteringen är kostnadsbelagd. När _IsBillable är false debiteras inte ingesteringen till ditt Azure-konto |
| Åtgärder | dynamisk | Reparationssteg eller rekommendationer för säkerhetsrisken. |
| Källsystem | snöre | Typen av agent som händelsen registrerades av. Till exempel OpsManager för Windows-agent, antingen direct connect eller Operations Manager, Linux för alla Linux-agenter, eller Azure för Azure Diagnostics. |
| Läge | snöre | Aktuell status för säkerhetsrisken. |
| SuppressionInfo | dynamisk | Information om sårbarhetsundertryckning om det används. |
| Hyresgivares-id | snöre | ID för Log Analytics-arbetsyte |
| Tidpunkt för generering | tidpunkt | Tidsstämpeln (UTC) när händelsen matades in. |
| Typ | snöre | Tabellens namn |
| Uppdaterad tidsstämpel | tidpunkt | Tidsstämpel när sårbarhetsposten senast uppdaterades. |
| SårbarhetsId | snöre | Unik identifierare för den specifika sårbarheten. |