DeviceTvmSoftwareEvidenceBeta
Érintett szolgáltatás:
- Microsoft Defender XDR
- Végponthoz készült Microsoft Defender
Fontos
A DeviceTvmSoftwareEvidenceBeta
tábla jelenleg bétaverzióban érhető el. A bétaverzió elhagyása után a tábla végső neve megváltozik, és az oszlopnevek is megváltozhatnak. A módosítások ezután valószínűleg megszakítják azokat a lekérdezéseket, amelyek még mindig korábbi neveket használnak. Javasoljuk a felhasználóknak, hogy a tábla véglegesítésekor áttekintsék és módosítsák a lekérdezéseiket.
A DeviceTvmSoftwareEvidenceBeta
speciális veszélyforrás-keresési séma táblázata a szoftveres bizonyítékok szakaszhoz kapcsolódó Microsoft Defender biztonságirés-kezelés adatait tartalmazza. Ez a táblázat lehetővé teszi annak megtekintését, hogy hol észleltek egy adott szoftvert az eszközön. Ez a táblázat például egy adott szoftver fájlelérési útvonalainak azonosítására használható. Ezzel a hivatkozással olyan lekérdezéseket hozhat létre, amelyek információkat adnak vissza a táblából.
A speciális veszélyforrás-keresési séma más tábláiról a speciális veszélyforrás-kereséssel kapcsolatos referenciában talál további információt.
Oszlopnév | Adattípus | Leírás |
---|---|---|
DeviceId |
string |
Az eszköz egyedi azonosítója a szolgáltatásban |
SoftwareVendor |
string |
A szoftver közzétevőjének neve |
SoftwareName |
string |
A szoftvertermék neve |
SoftwareVersion |
string |
A szoftvertermék verziószáma |
RegistryPaths |
dynamic |
Beállításjegyzékbeli elérési utak, ahol a szoftver meglétét jelző bizonyítékok észlelhetők az eszközön |
DiskPaths |
dynamic |
Olyan lemezútvonalak, amelyeken fájlszintű bizonyíték található a szoftver meglétéről egy eszközön |
LastSeenTime |
string |
Az eszköz szolgáltatás általi legutóbbi észlelésének dátuma és időpontja |
Kapcsolódó témakörök
- A Microsoft Defender biztonságirés-kezelés áttekintése
- Proaktív veszélyforrás-keresés
- Lekérdezés nyelvének megismerése
- Megosztott lekérdezések használata
- Keresés eszközök, e-mailek, alkalmazások és identitások között
- A séma értelmezése
- Ajánlott lekérdezési eljárások alkalmazása
Tipp
Szeretne többet megtudni? Lépjen kapcsolatba a Microsoft biztonsági közösségével a technikai közösségünkben: Microsoft Defender XDR Tech Community.