DeviceTvmSoftwareInventory
Область применения:
- Microsoft Defender XDR
Важно!
Некоторые сведения относятся к предварительным выпускам продуктов, которые могут быть существенно изменены до коммерческого выпуска. Корпорация Майкрософт не дает никаких гарантий, явных или подразумеваемых, относительно предоставленных здесь сведений.
Таблица DeviceTvmSoftwareInventory в схеме расширенной охоты содержит Управление уязвимостями Microsoft Defender инвентаризации программного обеспечения, установленного в настоящее время на устройствах в сети, включая сведения об окончании поддержки. Например, можно охотиться на события, связанные с устройствами, которые установлены с уязвимой в настоящее время версией программного обеспечения. Используйте этот справочник для создания запросов, возвращающих данные из таблицы.
Примечание.
Таблицы DeviceTvmSoftwareInventory и DeviceTvmSoftwareVulnerabilities заменили таблицу DeviceTvmSoftwareInventoryVulnerabilities . Вместе первые две таблицы содержат больше столбцов, которые можно использовать для информирования о действиях по управлению уязвимостями или поиска уязвимых устройств.
Сведения о других таблицах в схеме расширенного поиска см. в справочнике по расширенному поиску.
| Имя столбца | Тип данных | Описание |
|---|---|---|
DeviceId |
string |
Уникальный идентификатор устройства в службе |
DeviceName |
string |
Полное доменное имя (FQDN) устройства |
OSPlatform |
string |
Платформа операционной системы, работающей на устройстве. Это указывает на определенные операционные системы, включая варианты в пределах одного семейства, такие как Windows 11, Windows 10 и Windows 7. |
OSVersion |
string |
Версия операционной системы, работающей на устройстве |
OSArchitecture |
string |
Архитектура операционной системы, работающей на устройстве |
SoftwareVendor |
string |
Имя поставщика программного обеспечения |
SoftwareName |
string |
Название программного продукта |
SoftwareVersion |
string |
Номер версии программного продукта |
EndOfSupportStatus |
string |
Указывает этап жизненного цикла программного продукта относительно указанной даты окончания поддержки (EOS) или окончания срока жизни (EOL). |
EndOfSupportDate |
datetime |
Дата окончания поддержки (EOS) или окончания срока жизни (EOL) программного продукта |
ProductCodeCpe |
string |
Стандартное общее имя перечисления платформы (CPE) версии программного продукта или "недоступно", где отсутствует CPE |
Статьи по теме
- Заблаговременный поиск угроз
- Изучение языка запросов
- Использование общих запросов
- Охота на различных устройствах, в письмах, приложениях и удостоверениях
- Сведения о схеме
- Применение рекомендаций по использованию запросов
- Обзор Управление уязвимостями Microsoft Defender
Совет
Хотите узнать больше? Engage с сообществом Microsoft Security в нашем техническом сообществе: Microsoft Defender XDR Техническое сообщество.