DeviceTvmSoftwareEvidenceBeta

Koskee seuraavia:

• Microsoft Defender XDR
• Microsoft Defender for Endpoint

Tärkeää

Taulukko DeviceTvmSoftwareEvidenceBeta on tällä hetkellä beetatilassa. Kun se poistuu beetasta, lopullinen taulukon nimi muuttuu ja myös sarakkeiden nimet voivat muuttua. Muokkaukset todennäköisesti rikkovat kyselyt, jotka käyttävät edelleen aiempia nimiä. Käyttäjiä kehotetaan tarkistamaan kyselyt ja säätämään niitä, kun tämä taulukko on valmis.

Kehittyneen DeviceTvmSoftwareEvidenceBeta metsästysrakenteen taulukko sisältää tietoja ohjelmistotodisteisiin liittyvistä Microsoft Defenderin haavoittuvuuksien hallinta. Tämän taulukon avulla voit tarkastella todisteita siitä, missä laitteessa havaittiin tietty ohjelmisto. Voit käyttää tätä taulukkoa esimerkiksi tietyn ohjelmiston tiedostopolkujen tunnistamiseen. Tämän viittauksen avulla voit muodostaa kyselyitä, jotka palauttavat tietoja taulukosta.

Lisätietoja muista metsästysrakenteen taulukoista on tarkennetun metsästysohjeen kohdassa.

Sarakkeen nimi	Tietotyyppi	Kuvaus
DeviceId	string	Palvelun laitteen yksilöllinen tunniste
SoftwareVendor	string	Ohjelmistojulkaisijan nimi
SoftwareName	string	Ohjelmistotuotteen nimi
SoftwareVersion	string	Ohjelmistotuotteen versionumero
RegistryPaths	dynamic	Rekisteripolut, joissa havaittiin ohjelmiston olemassaolo laitteessa
DiskPaths	dynamic	Levypolut, joissa havaittiin tiedostotason todisteita ohjelmiston olemassaolosta laitteessa
LastSeenTime	string	Päivämäärä ja kellonaika, jolloin tämä palvelu on viimeksi nähnyt laitteen

Aiheeseen liittyvät artikkelit

• Microsoft Defenderin haavoittuvuuksien hallinta yleiskatsaus
• Uhkien ennakoiva metsästys
• Opi kyselyn kieli
• Jaettujen kyselyjen käyttäminen
• Etsi eri laitteista, sähköposteista, sovelluksista ja identiteeteistä
• Rakenteen ymmärtäminen
• Käytä kyselyn parhaita käytäntöjä

Vihje

Haluatko tietää lisää? Ota yhteyttä Microsoft Security -yhteisöön Tech Community -yhteisössä: Microsoft Defender XDR Tech Community.