DeviceTvmSoftwareEvidenceBeta
적용 대상:
- Microsoft Defender XDR
- 엔드포인트용 Microsoft Defender
중요
테이블은 DeviceTvmSoftwareEvidenceBeta 현재 베타 버전입니다. 베타로 나가면 최종 테이블 이름이 변경되고 열 이름도 변경될 수 있습니다. 그러면 수정으로 인해 이전 이름을 계속 사용하는 쿼리가 중단될 수 있습니다. 이 테이블이 마무리되면 쿼리를 검토하고 조정하는 것이 좋습니다.
고급 헌팅 스키마의 테이블에는 DeviceTvmSoftwareEvidenceBeta소프트웨어 증명 정보 섹션과 관련된 Microsoft Defender 취약성 관리 데이터가 포함되어 있습니다. 이 표를 사용하면 디바이스에서 특정 소프트웨어가 검색된 위치를 확인할 수 있습니다. 예를 들어 이 표를 사용하여 특정 소프트웨어의 파일 경로를 식별할 수 있습니다. 이 참조를 사용하여 표의 정보를 반환하는 쿼리를 생성합니다.
고급 헌팅 스키마의 다른 표에 대한 자세한 내용은 고급 헌팅 참조를 참조하세요.
| 열 이름 | 데이터 형식 | 설명 |
|---|---|---|
DeviceId |
string |
서비스의 디바이스에 대한 고유 식별자 |
SoftwareVendor |
string |
소프트웨어 게시자의 이름 |
SoftwareName |
string |
소프트웨어 제품의 이름 |
SoftwareVersion |
string |
소프트웨어 제품의 버전 번호 |
RegistryPaths |
dynamic |
디바이스에 소프트웨어가 있음을 나타내는 증거가 검색된 레지스트리 경로 |
DiskPaths |
dynamic |
디바이스에 소프트웨어가 있음을 나타내는 파일 수준 증거가 검색된 디스크 경로 |
LastSeenTime |
string |
이 서비스에서 디바이스를 마지막으로 본 날짜 및 시간 |
관련 항목
- Microsoft Defender 취약성 관리 개요
- 사전 대응식 위협 탐지
- 쿼리 언어 배우기
- 공유 쿼리 사용
- 장치, 전자 메일, 앱 및 ID를 검색합니다.
- 스키마의 이해
- 쿼리 모범 사례 적용
팁
더 자세히 알아보고 싶으신가요? 기술 커뮤니티: Microsoft Defender XDR Tech Community의 Microsoft 보안 커뮤니티와 Engage.