DeviceTvmSoftwareEvidenceBeta

Platí pro:

• Microsoft Defender XDR
• Microsoft Defender for Endpoint

Důležité

Tabulka DeviceTvmSoftwareEvidenceBeta je momentálně v beta verzi. Jakmile opustí beta verzi, změní se konečný název tabulky a můžou se změnit i názvy sloupců. Úpravy pak pravděpodobně přeruší dotazy, které stále používají předchozí názvy. Uživatelům se doporučuje, aby po dokončení této tabulky zkontrolovali a upravili své dotazy.

Tabulka DeviceTvmSoftwareEvidenceBeta ve schématu rozšířeného proaktivního vyhledávání obsahuje data z Microsoft Defender Správa zranitelností souvisejících s oddílem softwarových důkazů. Tato tabulka umožňuje zobrazit důkazy o tom, kde byl na zařízení zjištěn určitý software. Tuto tabulku můžete použít například k identifikaci cest k souborům konkrétního softwaru. Tento odkaz slouží k vytvoření dotazů, které vracejí informace z tabulky.

Informace o dalších tabulkách ve schématu rozšířeného proaktivního vyhledávání najdete v referenčních informacích k rozšířenému proaktivnímu vyhledávání.

Název sloupce	Datový typ	Popis
DeviceId	string	Jedinečný identifikátor zařízení ve službě
SoftwareVendor	string	Název vydavatele softwaru
SoftwareName	string	Název softwarového produktu
SoftwareVersion	string	Číslo verze softwarového produktu
RegistryPaths	dynamic	Cesty registru, kde byly zjištěny důkazy o existenci softwaru na zařízení
DiskPaths	dynamic	Cesty k diskům, kde byly zjištěny důkazy na úrovni souborů označující existenci softwaru na zařízení
LastSeenTime	string	Datum a čas, kdy se zařízení naposledy zobrazilo touto službou

Související témata

• Přehled Microsoft Defender Správa zranitelností
• Proaktivní vyhledávání hrozeb
• Výuka jazyku dotazu
• Použití sdílených dotazů
• Vyhledávání na různých zařízeních, v e-mailech, aplikacích a identitách
• Pochopení schématu
• Použití doporučených postupů pro dotazy

Tip

Chcete se dozvědět více? Spojte se s komunitou zabezpečení společnosti Microsoft v naší technické komunitě: Technická komunita Microsoft Defender XDR.