DeviceTvmSoftwareInventory
Şunlar için geçerlidir:
- Microsoft Defender XDR
Önemli
Bazı bilgiler, ticari olarak piyasaya sürülmeden önce önemli ölçüde değiştirilebilen önceden yayımlanmış ürünle ilgilidir. Microsoft, burada sağlanan bilgilerle ilgili olarak açık veya zımni hiçbir garanti vermez.
DeviceTvmSoftwareInventory
Gelişmiş tehdit avcılığı şemasındaki tablo, destek sonu bilgileri de dahil olmak üzere ağınızdaki cihazlarda yüklü olan yazılımların Microsoft Defender Güvenlik Açığı Yönetimi envanterini içerir. Örneğin, şu anda güvenlik açığı olan bir yazılım sürümüyle yüklenen cihazlarla ilgili olayları avlayabilirsiniz. Tablodan bilgi döndüren sorgular oluşturmak için bu başvuruyu kullanın.
Not
DeviceTvmSoftwareInventory
ve DeviceTvmSoftwareVulnerabilities
tabloları tablonun yerini aldıDeviceTvmSoftwareInventoryVulnerabilities
. İlk iki tablo birlikte, güvenlik açığı yönetim etkinliklerinizi bilgilendirmek veya savunmasız cihazları avlamak için kullanabileceğiniz daha fazla sütun içerir.
Gelişmiş tehdit avcılığı şemasındaki diğer tablolar hakkında bilgi için gelişmiş avcılık başvurusuna bakın.
Sütun adı | Veri türü | Açıklama |
---|---|---|
DeviceId |
string |
Hizmetteki cihaz için benzersiz tanımlayıcı |
DeviceName |
string |
Cihazın tam etki alanı adı (FQDN) |
OSPlatform |
string |
Cihazda çalışan işletim sisteminin platformu. Bu, Windows 11, Windows 10 ve Windows 7 gibi aynı aile içindeki varyasyonlar da dahil olmak üzere belirli işletim sistemlerini gösterir. |
OSVersion |
string |
Cihazda çalışan işletim sisteminin sürümü |
OSArchitecture |
string |
Cihazda çalışan işletim sisteminin mimarisi |
SoftwareVendor |
string |
Yazılım satıcısının adı |
SoftwareName |
string |
Yazılım ürününün adı |
SoftwareVersion |
string |
Yazılım ürününün sürüm numarası |
EndOfSupportStatus |
string |
Yazılım ürününün belirtilen destek sonu (EOS) veya kullanım süresi sonu (EOL) tarihine göre yaşam döngüsü aşamasını gösterir |
EndOfSupportDate |
datetime |
Yazılım ürününün destek sonu (EOS) veya kullanım süresi sonu (EOL) tarihi |
ProductCodeCpe |
string |
Yazılım ürün sürümünün standart Ortak Platform Numaralandırması (CPE) adı veya CPE olmadığı durumlarda 'kullanılamıyor' |
İlgili konular
- Tehditleri proaktif olarak avlama
- Sorgu dilini öğrenin
- Paylaşılan sorguları kullanın
- Cihazlar, e-postalar, uygulamalar ve kimlikler arasında avlayın
- Şemayı anlayın
- Sorgu en iyi yöntemlerini uygulayın
- Microsoft Defender Güvenlik Açığı Yönetimi genel bakış
İpucu
Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla etkileşime geçin: Microsoft Defender XDR Teknoloji Topluluğu.