Поделиться через

DeviceTvmSoftwareEvidenceBeta

  • Статья

Область применения:

  • Microsoft Defender XDR
  • Microsoft Defender для конечной точки

Важно!

В DeviceTvmSoftwareEvidenceBeta настоящее время таблица находится в бета-версии. После выхода из бета-версии имя итоговой таблицы изменится, а имена столбцов также могут измениться. После этого изменения, скорее всего, будут нарушены запросы, которые по-прежнему используют предыдущие имена. Пользователям рекомендуется проверять и корректировать свои запросы по завершении работы с этой таблицей.

Таблица DeviceTvmSoftwareEvidenceBeta в схеме расширенной охоты содержит данные из Управление уязвимостями Microsoft Defender, связанных с разделом подтверждения программного обеспечения. Эта таблица позволяет просмотреть сведения о том, где на устройстве было обнаружено определенное программное обеспечение. Эту таблицу можно использовать, например, для определения путей к файлам определенного программного обеспечения. Используйте этот справочник для создания запросов, возвращающих данные из таблицы.

Сведения о других таблицах в схеме расширенного поиска см. в справочнике по расширенному поиску.

Имя столбца Тип данных Описание
DeviceId string Уникальный идентификатор устройства в службе
SoftwareVendor string Имя издателя программного обеспечения
SoftwareName string Название программного продукта
SoftwareVersion string Номер версии программного продукта
RegistryPaths dynamic Пути к реестру, в которых обнаружены доказательства, указывающие на наличие программного обеспечения на устройстве
DiskPaths dynamic Пути к диску, в которых обнаружены данные на уровне файла, указывающие на наличие программного обеспечения на устройстве
LastSeenTime string Дата и время последнего просмотре устройства этой службой

Совет

Хотите узнать больше? Engage с сообществом Microsoft Security в нашем техническом сообществе: Microsoft Defender XDR Техническое сообщество.