重要
该 DeviceTvmSoftwareEvidenceBeta 表目前处于 beta 阶段。 退出 beta 版后,最终表名也会更改,列名也可能会更改。 修改可能会中断仍在使用以前名称的查询。 建议用户在完成此表时查看和调整其查询。
DeviceTvmSoftwareEvidenceBeta高级搜寻架构中的表包含与软件证据部分相关的Microsoft Defender 漏洞管理的数据。 此表允许你查看设备上检测到特定软件的位置的证据。 例如,可以使用此表来标识特定软件的文件路径。 使用此参考来构建从该表返回信息的查询。
Microsoft Defender for Endpoint数据填充此高级搜寻表。 如果组织未在 Microsoft Defender XDR 中部署服务,则使用该表的查询将不起作用或返回任何结果。 有关如何在 Defender XDR 中部署 Defender for Endpoint 的详细信息,请阅读部署受支持的服务。
有关高级搜寻架构中其他表的信息,请参阅高级搜寻参考。
| 列名称 | 数据类型 | 说明 |
|---|---|---|
DeviceId |
string |
服务中设备的唯一标识符 |
SoftwareVendor |
string |
软件发布者的名称 |
SoftwareName |
string |
软件产品的名称 |
SoftwareVersion |
string |
软件产品版本号 |
RegistryPaths |
dynamic |
检测到设备上存在软件的证据的注册表路径 |
DiskPaths |
dynamic |
检测到设备上存在软件的文件级证据的磁盘路径 |
LastSeenTime |
string |
此服务上次看到设备的日期和时间 |