Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Tabulka BehaviorInfo ve schématu rozšířeného proaktivního vyhledávání obsahuje informace o výstrahách z Microsoft Defender for Cloud Apps. Tento odkaz slouží k vytvoření dotazů, které vracejí informace z této tabulky.
Důležité
Tabulka BehaviorInfo je ve verzi Preview a není dostupná pro GCC. Informace zde mohou být před komerčním vydáním podstatně změněny. Společnost Microsoft neposkytuje v souvislosti se zde uvedenými informacemi žádné výslovné ani předpokládané záruky. Máte zpětnou vazbu ke sdílení? Vyplňte náš formulář pro zpětnou vazbu.
Chování je typ dat v Microsoft Defender XDR založený na jedné nebo více nezpracovaných událostech. Chování poskytuje kontextový přehled o událostech a může , ale nemusí nutně značit škodlivou aktivitu. Přečtěte si další informace o chování.
Tato tabulka rozšířeného vyhledávání je naplněná záznamy z Microsoft Defender for Cloud Apps. Pokud vaše organizace nenasadila službu v Microsoft Defender XDR, dotazy, které používají tabulku, nebudou fungovat ani nevrátí žádné výsledky. Další informace o nasazení služeb v Defender XDR najdete v tématu Nasazení podporovaných služeb.
Pokud se chcete ujistit, že BehaviorInfo je tabulka naplněná Microsoft Defender for Cloud Apps daty:
- Přejděte na portál Defender a vyberte Nastavení > Cloudové aplikace > Konektory aplikací.
- Na stránce Vybrat součásti Microsoftu 365 zaškrtněte políčko Aktivity Microsoftu 365 . Podrobné pokyny najdete v tématu Připojení Microsoftu 365 k Microsoft Defender for Cloud Apps
Informace o dalších tabulkách ve schématu rozšířeného proaktivního vyhledávání najdete v referenčních informacích k rozšířenému proaktivnímu vyhledávání.
| Název sloupce | Datový typ | Popis |
|---|---|---|
Timestamp |
datetime |
Datum a čas vygenerování záznamu |
BehaviorId |
string |
Jedinečný identifikátor chování |
ActionType |
string |
Typ chování |
Description |
string |
Popis chování |
Categories |
string |
Typ indikátoru hrozby nebo aktivity porušení zabezpečení zjištěné chováním |
AttackTechniques |
string |
MITRE ATT&techniky CK spojené s aktivitou, která aktivovala chování |
ServiceSource |
string |
Produkt nebo služba, které identifikovaly chování |
DetectionSource |
string |
Detekční technologie nebo senzor, který identifikoval důležitou součást nebo aktivitu |
DataSources |
string |
Produkty nebo služby, které poskytly informace o chování |
DeviceId |
string |
Jedinečný identifikátor zařízení ve službě |
AccountUpn |
string |
Hlavní název uživatele (UPN) účtu |
AccountObjectId |
string |
Jedinečný identifikátor účtu v Microsoft Entra ID |
StartTime |
datetime |
Datum a čas první aktivity související s chováním |
EndTime |
datetime |
Datum a čas poslední aktivity související s chováním |
AdditionalFields |
string |
Další informace o chování |
Související témata
- Přehled rozšířeného proaktivní vyhledávání
- Výuka jazyku dotazu
- Použití sdílených dotazů
- Vyhledávání na různých zařízeních, v e-mailech, aplikacích a identitách
- Pochopení schématu
- Použití doporučených postupů pro dotazy
Tip
Chcete se dozvědět více? Spojte se s komunitou zabezpečení společnosti Microsoft v naší technické komunitě: Technická komunita Microsoft Defender XDR.