你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
CrowdStrikeVulnerabilities 表包含已引入到 Microsoft Sentinel 中的 CrowdStrike 漏洞 API 的日志。
数据表属性
| 特征 | 价值 |
|---|---|
| 资源类型 | - |
| 类别 | 安全性 |
| 解决方案 | SecurityInsights |
| 基本日志 | 是的 |
| 引入时转换 | 否 |
| 示例查询 | - |
列
| 列 | 类型 | DESCRIPTION |
|---|---|---|
| 援助 | 字符串 | 检测到漏洞的系统代理 ID。 |
| 应用程序 | 动态 | 有关受影响应用程序的详细信息。 |
| 应用程序 | 动态 | 受影响的应用程序列表。 |
| _BilledSize(账单大小) | 真实 | 记录大小(字节) |
| Cid | 字符串 | CrowdStrike 平台中的客户 ID。 |
| 置信度 | 字符串 | 漏洞检测的置信度。 |
| 创建时间戳 | 日期/时间 | 首次检测到漏洞时的时间戳。 |
| Cve | 动态 | 常见漏洞和暴露(CVE)信息。 |
| 数据提供者 | 动态 | 报告此漏洞的数据提供程序列表。 |
| HostInfo | 动态 | 有关受影响的主机系统的信息。 |
| Id | 字符串 | 漏洞记录的唯一标识符。 |
| _IsBillable | 字符串 | 指定摄入数据是否需计费。 当 _IsBillable 为 false 时,不会向 Azure 帐户计收引入费 |
| 补救措施 | 动态 | 漏洞的修正步骤或建议。 |
| SourceSystem | 字符串 | 收集事件的代理的类型。 例如,适用于 Windows 代理的 OpsManager(可选择直接连接或使用 Operations Manager),适用于所有 Linux 代理的 Linux,或适用于 Azure Diagnostics 的 Azure。 |
| 状态 | 字符串 | 漏洞的当前状态。 |
| SuppressionInfo | 动态 | 有关漏洞抑制(如果已应用)的信息。 |
| 租户ID | 字符串 | Log Analytics 工作区 ID |
| TimeGenerated | 日期/时间 | 事件被引入时的时间戳(UTC)。 |
| 类型 | 字符串 | 表的名称 |
| 更新时间戳 | 日期/时间 | 上次更新漏洞记录时的时间戳。 |
| 漏洞编号 | 字符串 | 特定漏洞的唯一标识符。 |