Dela via

DeviceTvmSoftwareEvidenceBeta

  • Artikel

Gäller för:

  • Microsoft Defender XDR
  • Microsoft Defender för Endpoint

Viktigt

Tabellen DeviceTvmSoftwareEvidenceBeta är för närvarande i betaversion. När den lämnar betaversionen ändras det slutliga tabellnamnet och kolumnnamnen kan också ändras. Ändringarna kommer då sannolikt att bryta frågor som fortfarande använder tidigare namn. Användarna uppmanas att granska och justera sina frågor när den här tabellen har slutförts.

Tabellen DeviceTvmSoftwareEvidenceBeta i det avancerade jaktschemat innehåller data från Microsoft Defender – hantering av säkerhetsrisker relaterade till avsnittet om programvarubevis. Med den här tabellen kan du visa bevis på var en specifik programvara har identifierats på en enhet. Du kan till exempel använda den här tabellen för att identifiera filsökvägarna för specifik programvara. Använd den här referensen för att skapa frågor som returnerar information från tabellen.

Information om andra tabeller i schemat för avancerad jakt finns i referensen för avancerad jakt.

Kolumnnamn Datatyp Beskrivning
DeviceId string Unik identifierare för enheten i tjänsten
SoftwareVendor string Namnet på programvaruutgivaren
SoftwareName string Namnet på programvaruprodukten
SoftwareVersion string Versionsnummer för programvaruprodukten
RegistryPaths dynamic Registersökvägar där bevis som anger att programvaran finns på en enhet har identifierats
DiskPaths dynamic Disksökvägar där bevis på filnivå som anger att programvaran finns på en enhet har identifierats
LastSeenTime string Datum och tid då enheten senast sågs av den här tjänsten

Tips

Vill du veta mer? Engage med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender XDR Tech Community.