BehaviorEntities (Preview)
Platí pro:
- Microsoft Defender XDR
Tabulka BehaviorEntities ve schématu rozšířeného proaktivního vyhledávání obsahuje informace o chování v Microsoft Defender for Cloud Apps. Tento odkaz slouží k vytvoření dotazů, které vracejí informace z této tabulky.
Důležité
Tabulka BehaviorEntities je ve verzi Preview a není dostupná pro GCC. Informace zde mohou být před komerčním vydáním podstatně změněny. Společnost Microsoft neposkytuje v souvislosti se zde uvedenými informacemi žádné výslovné ani předpokládané záruky. Máte zpětnou vazbu ke sdílení? Vyplňte náš formulář pro zpětnou vazbu.
Chování je typ dat v Microsoft Defender XDR založený na jedné nebo více nezpracovaných událostech. Chování poskytuje kontextový přehled o událostech a může , ale nemusí nutně značit škodlivou aktivitu. Přečtěte si další informace o chování.
Informace o dalších tabulkách ve schématu rozšířeného proaktivního vyhledávání najdete v referenčních informacích k rozšířenému proaktivnímu vyhledávání.
| Název sloupce | Datový typ | Popis |
|---|---|---|
Timestamp |
datetime |
Datum a čas vygenerování záznamu |
BehaviorId |
string |
Jedinečný identifikátor chování |
ActionType |
string |
Typ chování |
Categories |
string |
Typ indikátoru hrozby nebo aktivity porušení zabezpečení zjištěné chováním |
ServiceSource |
string |
Produkt nebo služba, které identifikovaly chování |
DetectionSource |
string |
Detekční technologie nebo senzor, který identifikoval důležitou součást nebo aktivitu |
DataSources |
string |
Produkty nebo služby, které poskytly informace o chování |
EntityType |
string |
Typ objektu, jako je soubor, proces, zařízení nebo uživatel |
EntityRole |
string |
Označuje, jestli je entita ovlivněná nebo pouze související. |
DetailedEntityRole |
string |
Role entity v chování |
FileName |
string |
Název souboru, na který se chování vztahuje |
FolderPath |
string |
Složka obsahující soubor, na který se chování vztahuje |
SHA1 |
string |
SHA-1 souboru, na který se chování vztahuje |
SHA256 |
string |
SHA-256 souboru, na který se chování vztahuje |
FileSize |
long |
Velikost (v bajtech) souboru, na který se chování vztahuje |
ThreatFamily |
string |
Řada malwarů, do které byl podezřelý nebo škodlivý soubor nebo proces klasifikován |
RemoteIP |
string |
IP adresa, ke které bylo připojeno |
RemoteUrl |
string |
Adresa URL nebo plně kvalifikovaný název domény (FQDN), ke kterému byl připojen |
AccountName |
string |
Uživatelské jméno účtu |
AccountDomain |
string |
Doména účtu |
AccountSid |
string |
Identifikátor zabezpečení (SID) účtu |
AccountObjectId |
string |
Jedinečný identifikátor účtu v Microsoft Entra ID |
AccountUpn |
string |
Hlavní název uživatele (UPN) účtu |
DeviceId |
string |
Jedinečný identifikátor zařízení ve službě |
DeviceName |
string |
Plně kvalifikovaný název domény (FQDN) zařízení |
LocalIP |
string |
IP adresa přiřazená k místnímu zařízení používanému při komunikaci |
NetworkMessageId |
string |
Jedinečný identifikátor e-mailu vygenerovaný Office 365 |
EmailSubject |
string |
Předmět e-mailu |
EmailClusterId |
string |
Identifikátor skupiny podobných e-mailů seskupených na základě heuristické analýzy jejich obsahu |
Application |
string |
Aplikace, která provedla zaznamenanou akci |
ApplicationId |
int |
Jedinečný identifikátor aplikace |
OAuthApplicationId |
string |
Jedinečný identifikátor aplikace OAuth třetí strany |
ProcessCommandLine |
string |
Příkazový řádek použitý k vytvoření nového procesu |
RegistryKey |
string |
Klíč registru, na který se zaznamenaná akce použila |
RegistryValueName |
string |
Název hodnoty registru, na kterou se zaznamenaná akce použila |
RegistryValueData |
string |
Data hodnoty registru, na kterou byla zaznamenaná akce použita |
AdditionalFields |
string |
Další informace o chování |
Související témata
- Přehled rozšířeného proaktivní vyhledávání
- Výuka jazyku dotazu
- Použití sdílených dotazů
- Vyhledávání na různých zařízeních, v e-mailech, aplikacích a identitách
- Pochopení schématu
- Použití doporučených postupů pro dotazy
Tip
Chcete se dozvědět více? Spojte se s komunitou zabezpečení společnosti Microsoft v naší technické komunitě: Technická komunita Microsoft Defender XDR.