BehaviorInfo

ينطبق على:

• Microsoft Defender XDR

BehaviorInfo يحتوي الجدول في مخطط التتبع المتقدم على معلومات حول التنبيهات من Microsoft Defender for Cloud Apps. استخدم هذا المرجع لإنشاء استعلامات ترجع معلومات من هذا الجدول.

هام

تتعلق بعض المعلومات بالمنتج الذي تم إصداره مسبقا والذي قد يتم تعديله بشكل كبير قبل إصداره تجاريا. لا تقدم Microsoft أي ضمانات، سواءً كانت صريحة أم ضمنية، فيما يتعلق بالمعلومات الواردة هنا.

السلوكيات هي نوع من البيانات في Microsoft Defender XDR استنادا إلى حدث أولي واحد أو أكثر. توفر السلوكيات رؤية سياقية للأحداث ويمكن، ولكن ليس بالضرورة، الإشارة إلى النشاط الضار. اقرأ المزيد حول السلوكيات

للحصول على معلومات حول الجداول الأخرى في مخطط التتبع المتقدم، راجع مرجع التتبع المتقدم.

اسم العمود	نوع البيانات	الوصف
Timestamp	datetime	تاريخ ووقت إنشاء السجل
BehaviorId	string	معرف فريد للسلوك
ActionType	string	نوع السلوك
Description	string	وصف السلوك
Categories	string	نوع مؤشر التهديد أو نشاط الخرق الذي يحدده السلوك
AttackTechniques	string	MITRE ATT&تقنيات CK المقترنة بالنشاط الذي أدى إلى السلوك
ServiceSource	string	المنتج أو الخدمة التي حددت السلوك
DetectionSource	string	تقنية الكشف أو أداة الاستشعار التي حددت المكون أو النشاط الملحوظ
DataSources	string	المنتجات أو الخدمات التي قدمت معلومات للسلوك
DeviceId	string	معرف فريد للجهاز في الخدمة
AccountUpn	string	اسم المستخدم الأساسي (UPN) للحساب
AccountObjectId	string	معرف فريد للحساب في Microsoft Entra ID
StartTime	datetime	تاريخ ووقت النشاط الأول المتعلق بالسلوك
EndTime	datetime	تاريخ ووقت النشاط الأخير المتعلق بالسلوك
AdditionalFields	string	معلومات إضافية حول السلوك

المواضيع ذات الصلة

• نظرة عامة متقدمة حول الصيد
• التعرّف على لغة الاستعلام
• استخدام الاستعلامات المشتركة
• البحث عبر الأجهزة ورسائل البريد الإلكتروني والتطبيقات والهويات
• فهم المخطط
• تطبيق أفضل ممارسات الاستعلام

تلميح

هل تريد معرفة المزيد؟ تفاعل مع مجتمع أمان Microsoft في مجتمعنا التقني: Microsoft Defender XDR Tech Community.