DeviceTvmSoftwareInventory
適用対象:
- Microsoft Defender XDR
重要
一部の情報は、市販される前に大幅に変更される可能性があるプレリリース製品に関するものです。 Microsoft は、ここに記載された情報に関して、明示または黙示を問わず、いかなる保証も行いません。
DeviceTvmSoftwareInventory
高度なハンティング スキーマの表には、現在ネットワーク内のデバイスにインストールされているソフトウェアのMicrosoft Defender 脆弱性の管理 インベントリ (サポート終了情報を含む) が含まれています。 たとえば、現在脆弱なソフトウェア バージョンでインストールされているデバイスに関連するイベントを検索できます。 このテーブルの情報を返すクエリを作成するには、このレファレンスを使用します。
注:
DeviceTvmSoftwareInventory
テーブルと DeviceTvmSoftwareVulnerabilities
テーブルがテーブルにDeviceTvmSoftwareInventoryVulnerabilities
置き換えられました。 最初の 2 つのテーブルには、脆弱性管理アクティビティを通知したり、脆弱なデバイスを探したりするのに役立つ列が追加されています。
高度な捜索スキーマのその他のテーブルの詳細については、「高度な捜索のリファレンス」 を参照してください。
列名 | データ型 | 説明 |
---|---|---|
DeviceId |
string |
サービス内のデバイスの一意識別子 |
DeviceName |
string |
デバイスの完全修飾ドメイン名 (FQDN) |
OSPlatform |
string |
デバイスで実行されているオペレーティング システムのプラットフォーム。 これは、Windows 11、Windows 10、Windows 7 など、同じファミリ内のバリエーションを含む特定のオペレーティング システムを示します。 |
OSVersion |
string |
デバイスで実行されているオペレーティング システムのバージョン |
OSArchitecture |
string |
デバイスで実行されているオペレーティング システムのアーキテクチャ |
SoftwareVendor |
string |
ソフトウェア ベンダーの名前 |
SoftwareName |
string |
ソフトウェア製品の名前 |
SoftwareVersion |
string |
ソフトウェア製品のバージョン番号 |
EndOfSupportStatus |
string |
指定されたサポート終了 (EOS) または有効期限 (EOL) の日付に関連するソフトウェア製品のライフサイクル ステージを示します |
EndOfSupportDate |
datetime |
ソフトウェア製品のサポート終了 (EOS) または有効期限 (EOL) の日付 |
ProductCodeCpe |
string |
ソフトウェア製品バージョンの標準的な共通プラットフォーム列挙 (CPE) 名、または CPE がない場合は "使用できません" |
関連項目
- 積極的に脅威を捜索する
- クエリ言語の説明
- 共有クエリを使用する
- デバイス、メール、アプリ、ID 全体で探す
- スキーマを理解する
- クエリのベスト プラクティスを適用する
- Microsoft Defender 脆弱性の管理の概要
ヒント
さらに多くの情報を得るには、 Tech Community: Microsoft Defender XDR Tech Community の Microsoft Security コミュニティとEngageします。