DeviceTvmSoftwareEvidenceBeta

Gäller för:

• Microsoft Defender XDR
• Microsoft Defender för Endpoint

Viktigt

Tabellen DeviceTvmSoftwareEvidenceBeta är för närvarande i betaversion. När den lämnar betaversionen ändras det slutliga tabellnamnet och kolumnnamnen kan också ändras. Ändringarna kommer då sannolikt att bryta frågor som fortfarande använder tidigare namn. Användarna uppmanas att granska och justera sina frågor när den här tabellen har slutförts.

Tabellen DeviceTvmSoftwareEvidenceBeta i det avancerade jaktschemat innehåller data från Microsoft Defender – hantering av säkerhetsrisker relaterade till avsnittet om programvarubevis. Med den här tabellen kan du visa bevis på var en specifik programvara har identifierats på en enhet. Du kan till exempel använda den här tabellen för att identifiera filsökvägarna för specifik programvara. Använd den här referensen för att skapa frågor som returnerar information från tabellen.

Information om andra tabeller i schemat för avancerad jakt finns i referensen för avancerad jakt.

Kolumnnamn	Datatyp	Beskrivning
DeviceId	string	Unik identifierare för enheten i tjänsten
SoftwareVendor	string	Namnet på programvaruutgivaren
SoftwareName	string	Namnet på programvaruprodukten
SoftwareVersion	string	Versionsnummer för programvaruprodukten
RegistryPaths	dynamic	Registersökvägar där bevis som anger att programvaran finns på en enhet har identifierats
DiskPaths	dynamic	Disksökvägar där bevis på filnivå som anger att programvaran finns på en enhet har identifierats
LastSeenTime	string	Datum och tid då enheten senast sågs av den här tjänsten

Relaterade ämnen

• Översikt över Microsoft Defender – hantering av säkerhetsrisker
• Jaga proaktivt efter hot
• Lär dig frågespråket
• Använda delade frågor
• Jaga över olika enheter, e-postmeddelanden, appar och identiteter
• Förstå schemat
• Använda metodtips för frågor

Tips

Vill du veta mer? Engage med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender XDR Tech Community.