שתף באמצעות


DeviceTvmSoftwareEvidenceBeta

חל על:

  • Microsoft Defender XDR
  • Microsoft Defender עבור נקודת קצה

חשוב

הטבלה DeviceTvmSoftwareEvidenceBeta נמצאת כעת בג הביתא. לאחר שהוא עוזב את גירסת הביתא, שם הטבלה הסופי ישתנה ושמות העמודות עשויים אף הם להשתנות. לאחר מכן, ייתכן שהשינויים י לנתקו שאילתות שעדיין משתמשות בשמות קודמים. מומלץ למשתמשים לסקור ולהתאים את השאילתות שלהם כאשר טבלה זו תגמר.

הטבלה DeviceTvmSoftwareEvidenceBeta בסכימת הציד המתקדמות מכילה נתונים ניהול פגיעויות של Microsoft Defender הקשורים למקטע הראיות של התוכנה. טבלה זו מאפשרת לך להציג ראיות למיקום שבו זוהתה תוכנה ספציפית במכשיר. באפשרותך להשתמש בטבלה זו, לדוגמה, כדי לזהות את נתיבי הקבצים של תוכנה ספציפית. השתמש בהפניה זו כדי לבנות שאילתות שמחחזירות מידע מהטבלה.

לקבלת מידע על טבלאות אחרות בסכימת הציד המתקדמות, עיין בהפניית הציד המתקדמות.

שם עמודה סוג נתונים תיאור
DeviceId string מזהה ייחודי עבור המכשיר בשירות
SoftwareVendor string שם מפרסם התוכנה
SoftwareName string שם מוצר התוכנה
SoftwareVersion string מספר הגירסה של מוצר התוכנה
RegistryPaths dynamic נתיבי רישום שבהם זוהו ראיות המציינות את קיומה של התוכנה במכשיר
DiskPaths dynamic נתיבי דיסק שבהם זוהו ראיות ברמת הקובץ המציינות את קיומה של התוכנה במכשיר
LastSeenTime string התאריך והשעה שבהם נראה לאחרונה המכשיר על-ידי שירות זה

עצה

האם ברצונך לקבל מידע נוסף? צור קשר עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: קהילת האבטחה של Microsoft Defender XDR.