脆弱性を取得する

名前空間: microsoft.graph.security

注:

microsoft Graph API for Microsoft Defender 脅威インテリジェンスには、テナントのアクティブな Defender Threat Intelligence Portal ライセンスと API アドオンライセンスが必要です。

脆弱性オブジェクトのプロパティとリレーションシップを読み取ります。

この API は、次の国内クラウド展開で使用できます。

グローバルサービス	米国政府機関 L4	米国政府機関 L5 (DOD)	21Vianet が運営する中国
✅	❌	❌	❌

アクセス許可

この API の最小特権としてマークされているアクセス許可またはアクセス許可を選択します。アプリで必要な場合にのみ、より高い特権のアクセス許可またはアクセス許可を使用します。委任されたアクセス許可とアプリケーションのアクセス許可の詳細については、「アクセス許可の種類」を参照してください。これらのアクセス許可の詳細については、「アクセス許可のリファレンス」を参照してください。

アクセス許可の種類	最小特権アクセス許可	より高い特権のアクセス許可
委任 (職場または学校のアカウント)	ThreatIntelligence.Read.All	注意事項なし。
委任 (個人用 Microsoft アカウント)	サポートされていません。	サポートされていません。
アプリケーション	ThreatIntelligence.Read.All	注意事項なし。

HTTP 要求

GET /security/threatIntelligence/vulnerabilities/{vulnerabilityId}

省略可能なクエリパラメーター

また、このメソッドは応答をカスタマイズするための一部の OData クエリパラメーターをサポートします。一般的な情報については、「OData クエリパラメーター」を参照してください。

要求ヘッダー

名前	説明
Authorization	ベアラー {token}。必須です。認証と認可についての詳細をご覧ください。

要求本文

このメソッドには、要求本文を指定しません。

応答

成功した場合、このメソッドは応答コード 200 OK と、応答本文に microsoft.graph.security.vulnerability オブジェクトを返します。

例

要求

次の例は要求を示しています。

GET https://graph.microsoft.com/v1.0/security/threatIntelligence/vulnerabilities/CVE-2021-44228


// Code snippets are only available for the latest version. Current version is 5.x

// To initialize your graphClient, see https://learn.microsoft.com/en-us/graph/sdks/create-client?from=snippets&tabs=csharp
var result = await graphClient.Security.ThreatIntelligence.Vulnerabilities["{vulnerability-id}"].GetAsync();

プロジェクトに SDK を追加し、authProvider インスタンスを作成する方法の詳細については、SDK のドキュメントを参照してください。



// Code snippets are only available for the latest major version. Current major version is $v1.*

// Dependencies
import (
	  "context"
	  msgraphsdk "github.com/microsoftgraph/msgraph-sdk-go"
	  //other-imports
)


// To initialize your graphClient, see https://learn.microsoft.com/en-us/graph/sdks/create-client?from=snippets&tabs=go
vulnerabilities, err := graphClient.Security().ThreatIntelligence().Vulnerabilities().ByVulnerabilityId("vulnerability-id").Get(context.Background(), nil)

プロジェクトに SDK を追加し、authProvider インスタンスを作成する方法の詳細については、SDK のドキュメントを参照してください。


// Code snippets are only available for the latest version. Current version is 6.x

GraphServiceClient graphClient = new GraphServiceClient(requestAdapter);

com.microsoft.graph.models.security.Vulnerability result = graphClient.security().threatIntelligence().vulnerabilities().byVulnerabilityId("{vulnerability-id}").get();

プロジェクトに SDK を追加し、authProvider インスタンスを作成する方法の詳細については、SDK のドキュメントを参照してください。


const options = {
	authProvider,
};

const client = Client.init(options);

let vulnerability = await client.api('/security/threatIntelligence/vulnerabilities/CVE-2021-44228')
	.get();

プロジェクトに SDK を追加し、authProvider インスタンスを作成する方法の詳細については、SDK のドキュメントを参照してください。


<?php
use Microsoft\Graph\GraphServiceClient;


$graphServiceClient = new GraphServiceClient($tokenRequestContext, $scopes);


$result = $graphServiceClient->security()->threatIntelligence()->vulnerabilities()->byVulnerabilityId('vulnerability-id')->get()->wait();

プロジェクトに SDK を追加し、authProvider インスタンスを作成する方法の詳細については、SDK のドキュメントを参照してください。


Import-Module Microsoft.Graph.Security

Get-MgSecurityThreatIntelligenceVulnerability -VulnerabilityId $vulnerabilityId

プロジェクトに SDK を追加し、authProvider インスタンスを作成する方法の詳細については、SDK のドキュメントを参照してください。


# Code snippets are only available for the latest version. Current version is 1.x
from msgraph import GraphServiceClient
# To initialize your graph_client, see https://learn.microsoft.com/en-us/graph/sdks/create-client?from=snippets&tabs=python

result = await graph_client.security.threat_intelligence.vulnerabilities.by_vulnerability_id('vulnerability-id').get()

プロジェクトに SDK を追加し、authProvider インスタンスを作成する方法の詳細については、SDK のドキュメントを参照してください。

応答

次の例は応答を示しています。

注: ここに示す応答オブジェクトは、読みやすさのために短縮されている場合があります。

HTTP/1.1 200 OK
Content-Type: application/json

{
  "@odata.type": "#microsoft.graph.security.vulnerability",
  "id": "CVE-2021-44228",
  "createdDateTime": "2021-11-27T13:18:28.240Z",
  "lastModifiedDateTime": "2023-02-06T18:53:00.000Z",
  "publishedDateTime": "2021-12-10T18:15:00.000Z",
  "description": {
    "@odata.type": "microsoft.graph.security.formattedContent",
    "content": "Apache Log4j2 2.0-beta9 through 2.15.0 (excluding security releases 2.12.2, 2.12.3, and 2.3.1) JNDI features used in configuration, log messages, and parameters do not protect against attacker controlled LDAP and other JNDI related endpoints...",
    "format": "markdown"
  },
  "remediation": {
    "@odata.type": "microsoft.graph.security.formattedContent",
    "content": "##### Upgrade Apache Log4j to 2.15.0...",
    "format": "markdown"
  },
  "priorityScore": 100,
  "severity": "high",
  "commonWeaknessEnumerationIds": [
    "CWE-20",
    "CWE-400",
    "CWE-502"
  ],
  "cvss2Summary": {
    "@odata.type": "microsoft.graph.security.cvssSummary",
    "score": 9.3,
    "severity": "high",
    "vectorString": "AV:N/AC:M/Au:N/C:C/I:C/A:C"
  },
  "cvss3Summary": {
    "@odata.type": "microsoft.graph.security.cvssSummary",
    "score": 10.0,
    "severity": "critical",
    "vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H"
  },
  "hasChatter": true,
  "exploitsAvailable": true,
  "activeExploitsObserved": true,
  "exploits": [
    {
      "@odata.type": "microsoft.graph.security.hyperlink",
      "name": "http://packetstormsecurity.com/files/165225/Apache-Log4j2-2.14.1-Remote-Code-Execution.html",
      "url": "http://packetstormsecurity.com/files/165225/Apache-Log4j2-2.14.1-Remote-Code-Execution.html"
    }
  ],
  "references": [
    {
      "@odata.type": "microsoft.graph.security.hyperlink",
      "name": "Microsoft’s Response to CVE-2021-44228 Apache Log4j 2",
      "url": "https://msrc-blog.microsoft.com/2021/12/11/microsofts-response-to-cve-2021-44228-apache-log4j2/",
    }
  ]
}

フィードバック

このページはお役に立ちましたか?

Last updated on 2024-04-04

次の方法で共有

脆弱性を取得する

アクセス許可

HTTP 要求

省略可能なクエリ パラメーター

要求ヘッダー

要求本文

応答

例

要求

応答

フィードバック

その他のリソース

省略可能なクエリパラメーター