Udostępnij za pośrednictwem

DeviceTvmSoftwareEvidenceBeta

  • Artykuł

Dotyczy:

  • Microsoft Defender XDR
  • Ochrona punktu końcowego w usłudze Microsoft Defender

Ważna

Tabela DeviceTvmSoftwareEvidenceBeta jest obecnie w wersji beta. Po opuszczeniu wersji beta ostateczna nazwa tabeli ulegnie zmianie, a nazwy kolumn również mogą ulec zmianie. Modyfikacje prawdopodobnie spomierają zapytania, które nadal używają poprzednich nazw. Użytkownicy powinni przeglądać i dostosowywać swoje zapytania po zakończeniu tej tabeli.

Tabela DeviceTvmSoftwareEvidenceBeta w zaawansowanym schemacie wyszukiwania zagrożeń zawiera dane z Zarządzanie lukami w zabezpieczeniach w usłudze Microsoft Defender związane z sekcją dowodów oprogramowania. Ta tabela umożliwia wyświetlanie dowodów na to, gdzie wykryto określone oprogramowanie na urządzeniu. Ta tabela służy na przykład do identyfikowania ścieżek plików określonego oprogramowania. To odwołanie służy do konstruowania zapytań, które zwracają informacje z tabeli.

Aby uzyskać informacje na temat innych tabel w zaawansowanym schemacie wyszukiwania zagrożeń, zobacz zaawansowane informacje dotyczące wyszukiwania zagrożeń.

Nazwa kolumny Typ danych Opis
DeviceId string Unikatowy identyfikator urządzenia w usłudze
SoftwareVendor string Nazwa wydawcy oprogramowania
SoftwareName string Nazwa produktu oprogramowania
SoftwareVersion string Numer wersji produktu oprogramowania
RegistryPaths dynamic Ścieżki rejestru, w których wykryto dowody wskazujące na istnienie oprogramowania na urządzeniu
DiskPaths dynamic Ścieżki dysku, w których wykryto dowody na poziomie pliku wskazujące istnienie oprogramowania na urządzeniu
LastSeenTime string Data i godzina ostatniego wyświetlenia urządzenia przez tę usługę

Porada

Chcesz dowiedzieć się więcej? Zaangażuj się w społeczność rozwiązań zabezpieczających firmy Microsoft w naszej społeczności technicznej Społeczność techniczna usługi Microsoft Defender XDR.