DeviceTvmSoftwareInventory
적용 대상:
- Microsoft Defender XDR
중요
일부 정보는 상용으로 출시되기 전에 실질적으로 수정될 수 있는 사전 릴리스된 제품과 관련이 있습니다. Microsoft는 여기에서 제공하는 정보와 관련하여 명시적이거나 묵시적인 어떠한 보증도 제공하지 않습니다.
고급 헌팅 스키마의 테이블에는 DeviceTvmSoftwareInventory
지원 종료 정보를 포함하여 현재 네트워크의 디바이스에 설치된 소프트웨어의 Microsoft Defender 취약성 관리 인벤토리가 포함되어 있습니다. instance 현재 취약한 소프트웨어 버전과 함께 설치된 디바이스와 관련된 이벤트를 검색할 수 있습니다. 이 참조를 사용하여 표의 정보를 반환하는 쿼리를 생성합니다.
참고
DeviceTvmSoftwareInventory
및 DeviceTvmSoftwareVulnerabilities
테이블이 테이블을 대체했습니다DeviceTvmSoftwareInventoryVulnerabilities
. 처음 두 테이블에는 취약성 관리 활동을 알리거나 취약한 디바이스를 헌팅하는 데 사용할 수 있는 더 많은 열이 포함되어 있습니다.
고급 헌팅 스키마의 다른 표에 대한 자세한 내용은 고급 헌팅 참조를 참조하세요.
열 이름 | 데이터 형식 | 설명 |
---|---|---|
DeviceId |
string |
서비스의 디바이스에 대한 고유 식별자 |
DeviceName |
string |
디바이스의 FQDN(정규화된 도메인 이름) |
OSPlatform |
string |
디바이스에서 실행되는 운영 체제의 플랫폼입니다. 이는 Windows 11, Windows 10 및 Windows 7과 같은 동일한 제품군 내의 변형을 포함한 특정 운영 체제를 나타냅니다. |
OSVersion |
string |
디바이스에서 실행되는 운영 체제의 버전 |
OSArchitecture |
string |
디바이스에서 실행되는 운영 체제의 아키텍처 |
SoftwareVendor |
string |
소프트웨어 공급업체의 이름 |
SoftwareName |
string |
소프트웨어 제품의 이름 |
SoftwareVersion |
string |
소프트웨어 제품의 버전 번호 |
EndOfSupportStatus |
string |
지정된 EOS(지원 종료) 또는 EOL(수명 종료) 날짜를 기준으로 소프트웨어 제품의 수명 주기 단계를 나타냅니다. |
EndOfSupportDate |
datetime |
소프트웨어 제품의 EOS(지원 종료) 또는 EOL(수명 종료) 날짜 |
ProductCodeCpe |
string |
CPE가 없는 소프트웨어 제품 버전 또는 '사용할 수 없음'의 표준 CPE(Common Platform 열거형) 이름 |
관련 항목
- 사전 대응식 위협 탐지
- 쿼리 언어 배우기
- 공유 쿼리 사용
- 장치, 전자 메일, 앱 및 ID를 검색합니다.
- 스키마의 이해
- 쿼리 모범 사례 적용
- Microsoft Defender 취약성 관리 개요
팁
더 자세히 알아보고 싶으신가요? 기술 커뮤니티: Microsoft Defender XDR Tech Community의 Microsoft 보안 커뮤니티와 Engage.