Megosztás a következőn keresztül:


DeviceTvmSoftwareEvidenceBeta

Érintett szolgáltatás:

  • Microsoft Defender XDR
  • Végponthoz készült Microsoft Defender

Fontos

A DeviceTvmSoftwareEvidenceBeta tábla jelenleg bétaverzióban érhető el. A bétaverzió elhagyása után a tábla végső neve megváltozik, és az oszlopnevek is megváltozhatnak. A módosítások ezután valószínűleg megszakítják azokat a lekérdezéseket, amelyek még mindig korábbi neveket használnak. Javasoljuk a felhasználóknak, hogy a tábla véglegesítésekor áttekintsék és módosítsák a lekérdezéseiket.

A DeviceTvmSoftwareEvidenceBeta speciális veszélyforrás-keresési séma táblázata a szoftveres bizonyítékok szakaszhoz kapcsolódó Microsoft Defender biztonságirés-kezelés adatait tartalmazza. Ez a táblázat lehetővé teszi annak megtekintését, hogy hol észleltek egy adott szoftvert az eszközön. Ez a táblázat például egy adott szoftver fájlelérési útvonalainak azonosítására használható. Ezzel a hivatkozással olyan lekérdezéseket hozhat létre, amelyek információkat adnak vissza a táblából.

A speciális veszélyforrás-keresési séma más tábláiról a speciális veszélyforrás-kereséssel kapcsolatos referenciában talál további információt.

Oszlopnév Adattípus Leírás
DeviceId string Az eszköz egyedi azonosítója a szolgáltatásban
SoftwareVendor string A szoftver közzétevőjének neve
SoftwareName string A szoftvertermék neve
SoftwareVersion string A szoftvertermék verziószáma
RegistryPaths dynamic Beállításjegyzékbeli elérési utak, ahol a szoftver meglétét jelző bizonyítékok észlelhetők az eszközön
DiskPaths dynamic Olyan lemezútvonalak, amelyeken fájlszintű bizonyíték található a szoftver meglétéről egy eszközön
LastSeenTime string Az eszköz szolgáltatás általi legutóbbi észlelésének dátuma és időpontja

Tipp

Szeretne többet megtudni? Lépjen kapcsolatba a Microsoft biztonsági közösségével a technikai közösségünkben: Microsoft Defender XDR Tech Community.