BehaviorInfo (Preview)

Platí pro:

  • Microsoft Defender XDR

Tabulka BehaviorInfo ve schématu rozšířeného proaktivního vyhledávání obsahuje informace o výstrahách z Microsoft Defender for Cloud Apps. Tento odkaz slouží k vytvoření dotazů, které vracejí informace z této tabulky.

Důležité

Tabulka BehaviorInfo je ve verzi Preview a není dostupná pro GCC. Informace zde mohou být před komerčním vydáním podstatně změněny. Společnost Microsoft neposkytuje v souvislosti se zde uvedenými informacemi žádné výslovné ani předpokládané záruky. Máte zpětnou vazbu ke sdílení? Vyplňte náš formulář pro zpětnou vazbu.

Chování je typ dat v Microsoft Defender XDR založený na jedné nebo více nezpracovaných událostech. Chování poskytuje kontextový přehled o událostech a může , ale nemusí nutně značit škodlivou aktivitu. Přečtěte si další informace o chování.

Informace o dalších tabulkách ve schématu rozšířeného proaktivního vyhledávání najdete v referenčních informacích k rozšířenému proaktivnímu vyhledávání.

Název sloupce Datový typ Popis
Timestamp datetime Datum a čas vygenerování záznamu
BehaviorId string Jedinečný identifikátor chování
ActionType string Typ chování
Description string Popis chování
Categories string Typ indikátoru hrozby nebo aktivity porušení zabezpečení zjištěné chováním
AttackTechniques string MITRE ATT&techniky CK spojené s aktivitou, která aktivovala chování
ServiceSource string Produkt nebo služba, které identifikovaly chování
DetectionSource string Detekční technologie nebo senzor, který identifikoval důležitou součást nebo aktivitu
DataSources string Produkty nebo služby, které poskytly informace o chování
DeviceId string Jedinečný identifikátor zařízení ve službě
AccountUpn string Hlavní název uživatele (UPN) účtu
AccountObjectId string Jedinečný identifikátor účtu v Microsoft Entra ID
StartTime datetime Datum a čas první aktivity související s chováním
EndTime datetime Datum a čas poslední aktivity související s chováním
AdditionalFields string Další informace o chování

Tip

Chcete se dozvědět více? Spojte se s komunitou zabezpečení společnosti Microsoft v naší technické komunitě: Technická komunita Microsoft Defender XDR.