Sdílet prostřednictvím

BehaviorEntities

  • Článek

Platí pro:

  • Microsoft Defender XDR

Tabulka BehaviorEntities ve schématu rozšířeného proaktivního vyhledávání obsahuje informace o chování v Microsoft Defender for Cloud Apps. Tento odkaz slouží k vytvoření dotazů, které vracejí informace z této tabulky.

Důležité

Některé informace se týkají předprodeje produktu, který může být před komerčním vydáním podstatně změněn. Společnost Microsoft neposkytuje v souvislosti se zde uvedenými informacemi žádné výslovné ani předpokládané záruky.

Chování je typ dat v Microsoft Defender XDR založený na jedné nebo více nezpracovaných událostech. Chování poskytuje kontextový přehled o událostech a může , ale nemusí nutně značit škodlivou aktivitu. Přečtěte si další informace o chování.

Informace o dalších tabulkách ve schématu rozšířeného proaktivního vyhledávání najdete v referenčních informacích k rozšířenému proaktivnímu vyhledávání.

Název sloupce Datový typ Popis
Timestamp datetime Datum a čas vygenerování záznamu
BehaviorId string Jedinečný identifikátor chování
ActionType string Typ chování
Categories string Typ indikátoru hrozby nebo aktivity porušení zabezpečení zjištěné chováním
ServiceSource string Produkt nebo služba, které identifikovaly chování
DetectionSource string Detekční technologie nebo senzor, který identifikoval důležitou součást nebo aktivitu
DataSources string Produkty nebo služby, které poskytly informace o chování
EntityType string Typ objektu, jako je soubor, proces, zařízení nebo uživatel
EntityRole string Označuje, jestli je entita ovlivněná nebo pouze související.
DetailedEntityRole string Role entity v chování
FileName string Název souboru, na který se chování vztahuje
FolderPath string Složka obsahující soubor, na který se chování vztahuje
SHA1 string SHA-1 souboru, na který se chování vztahuje
SHA256 string SHA-256 souboru, na který se chování vztahuje
FileSize long Velikost (v bajtech) souboru, na který se chování vztahuje
ThreatFamily string Řada malwarů, do které byl podezřelý nebo škodlivý soubor nebo proces klasifikován
RemoteIP string IP adresa, ke které bylo připojeno
RemoteUrl string Adresa URL nebo plně kvalifikovaný název domény (FQDN), ke kterému byl připojen
AccountName string Uživatelské jméno účtu
AccountDomain string Doména účtu
AccountSid string Identifikátor zabezpečení (SID) účtu
AccountObjectId string Jedinečný identifikátor účtu v Microsoft Entra ID
AccountUpn string Hlavní název uživatele (UPN) účtu
DeviceId string Jedinečný identifikátor zařízení ve službě
DeviceName string Plně kvalifikovaný název domény (FQDN) zařízení
LocalIP string IP adresa přiřazená k místnímu zařízení používanému při komunikaci
NetworkMessageId string Jedinečný identifikátor e-mailu vygenerovaný Office 365
EmailSubject string Předmět e-mailu
EmailClusterId string Identifikátor skupiny podobných e-mailů seskupených na základě heuristické analýzy jejich obsahu
Application string Aplikace, která provedla zaznamenanou akci
ApplicationId int Jedinečný identifikátor aplikace
OAuthApplicationId string Jedinečný identifikátor aplikace OAuth třetí strany
ProcessCommandLine string Příkazový řádek použitý k vytvoření nového procesu
RegistryKey string Klíč registru, na který se zaznamenaná akce použila
RegistryValueName string Název hodnoty registru, na kterou se zaznamenaná akce použila
RegistryValueData string Data hodnoty registru, na kterou byla zaznamenaná akce použita
AdditionalFields string Další informace o chování

Tip

Chcete se dozvědět více? Spojte se s komunitou zabezpečení společnosti Microsoft v naší technické komunitě: Technická komunita Microsoft Defender XDR.