重要
某些信息与预发布产品有关,在商业发布之前,这些产品可能会进行重大修改。 Microsoft 对此处所提供的信息不作任何明示或默示的保证。
DeviceTvmSoftwareInventory高级搜寻架构中的表包含当前安装在网络中设备上的软件的Microsoft Defender 漏洞管理清单,包括终止支持信息。 例如,可以搜寻涉及使用当前易受攻击的软件版本安装的设备的事件。 使用此参考来构建从该表返回信息的查询。
此高级搜寻表由Microsoft Defender for Endpoint中的记录填充。 如果组织尚未在 Microsoft Defender XDR 中部署服务,则使用该表的查询将不起作用或返回任何结果。 有关如何在 Defender XDR 中部署 Defender for Endpoint 的详细信息,请阅读部署受支持的服务。
注意
DeviceTvmSoftwareInventory和 DeviceTvmSoftwareVulnerabilities 表已替换表DeviceTvmSoftwareInventoryVulnerabilities。 前两个表共同包含更多列,可用于帮助通知漏洞管理活动或搜寻易受攻击的设备。
有关高级搜寻架构中其他表的信息,请参阅高级搜寻参考。
| 列名称 | 数据类型 | 说明 |
|---|---|---|
DeviceId |
string |
服务中设备的唯一标识符 |
DeviceName |
string |
设备的 FQDN) (完全限定的域名 |
OSPlatform |
string |
在设备上运行的作系统的平台。 这表示特定的作系统,包括同一系列中的变体,例如Windows 11、Windows 10和 Windows 7。 |
OSVersion |
string |
设备上运行的作系统版本 |
OSArchitecture |
string |
设备上运行的作系统的体系结构 |
SoftwareVendor |
string |
软件供应商的名称 |
SoftwareName |
string |
软件产品的名称 |
SoftwareVersion |
string |
软件产品版本号 |
EndOfSupportStatus |
string |
指示软件产品的生命周期阶段,相对于其指定的支持终止 (EOS) 或生命周期结束 (EOL) 日期 |
EndOfSupportDate |
datetime |
支持终止 (EOS) 或生命周期终止 (EOL) 软件产品的日期 |
ProductCodeCpe |
string |
标准公共平台枚举 (CPE) 软件产品版本的名称,如果没有 CPE,则为“不可用” |