Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Tabulka chování služby Microsoft Sentinel Obsahuje informace o chování, které odkazuje na závěr nebo přehled na základě jedné nebo více nezpracovaných událostí, které můžou analytikům poskytnout více kontextu při vyšetřování.
Vlastnosti tabulky
| Vlastnost | Hodnota |
|---|---|
| Typy prostředků | microsoft.securityinsights/securityinsights |
| Kategorie | Zabezpečení |
| Řešení | SecurityInsights |
| Základní protokol | Ano |
| Transformace během ingestace | Ne |
| Ukázkové dotazy | - |
Columns
| Sloupec | Typ | Description |
|---|---|---|
| IdentifikátorObjektuÚčtu | řetězec | Jedinečný identifikátor účtu v MICROSOFT Entra ID. |
| AccountUpn | řetězec | Hlavní název uživatele (UPN) účtu. |
| Typ akce | řetězec | Typ chování |
| Přídavná pole | řetězec | Další informace o entitě nebo události |
| AttackTechniques | řetězec | Techniky MITRE ATT&CK přidružené k aktivitě, která aktivovala chování. |
| BehaviorId | řetězec | Jedinečný identifikátor chování. |
| _Fakturovaná velikost | real | Velikost záznamu v bajtech. |
| Kategorie | řetězec | Typy indikátoru hrozby nebo aktivity porušení zabezpečení identifikované chováním |
| Zdroje dat | řetězec | Produkty nebo služby, které poskytly informace o chování. |
| Description | řetězec | Popis chování |
| DetectionSource | řetězec | Technologie detekce nebo senzor, který identifikoval důležitou součást nebo aktivitu. |
| DeviceId | řetězec | Jedinečný identifikátor zařízení ve službě. |
| Čas ukončení | datetime | Datum a čas poslední aktivity související s chováním |
| _JeVyúčtovatelné | řetězec | Určuje, zda je ingestion dat zpoplatněna. Když _IsBillable je false, ingestace není fakturována na váš účet Azure. |
| _ResourceId (ID zdroje) | řetězec | Unikátní identifikátor pro zdroj, ke kterému je záznam přiřazen. |
| ServiceSource | řetězec | Produkt nebo služba, které poskytly chování. |
| SourceSystem | řetězec | Typ agenta, pomocí kterého byla událost zaznamenána. Například OpsManager pro agenta Windows, buď pro přímé připojení, nebo pro Operations Manager, Linux pro všechny agenty Linuxu, nebo Azure pro Azure Diagnostics. |
| StartTime | datetime | Datum a čas první aktivity související s chováním |
| _ID předplatného | řetězec | Jedinečný identifikátor předplatného, ke kterému je záznam přidružený |
| Identifikátor nájemce (TenantId) | řetězec | ID pracovního prostoru služby Log Analytics |
| Čas vygenerování | datetime | Datum a čas vygenerování záznamu |
| Title | řetězec | Název chování |
| Typ | řetězec | Název tabulky |