BehaviorInfo (Preview)
Platí pro:
- Microsoft Defender XDR
Tabulka BehaviorInfo ve schématu rozšířeného proaktivního vyhledávání obsahuje informace o výstrahách z Microsoft Defender for Cloud Apps. Tento odkaz slouží k vytvoření dotazů, které vracejí informace z této tabulky.
Důležité
Tabulka BehaviorInfo je ve verzi Preview a není dostupná pro GCC. Informace zde mohou být před komerčním vydáním podstatně změněny. Společnost Microsoft neposkytuje v souvislosti se zde uvedenými informacemi žádné výslovné ani předpokládané záruky. Máte zpětnou vazbu ke sdílení? Vyplňte náš formulář pro zpětnou vazbu.
Chování je typ dat v Microsoft Defender XDR založený na jedné nebo více nezpracovaných událostech. Chování poskytuje kontextový přehled o událostech a může , ale nemusí nutně značit škodlivou aktivitu. Přečtěte si další informace o chování.
Informace o dalších tabulkách ve schématu rozšířeného proaktivního vyhledávání najdete v referenčních informacích k rozšířenému proaktivnímu vyhledávání.
| Název sloupce | Datový typ | Popis |
|---|---|---|
Timestamp |
datetime |
Datum a čas vygenerování záznamu |
BehaviorId |
string |
Jedinečný identifikátor chování |
ActionType |
string |
Typ chování |
Description |
string |
Popis chování |
Categories |
string |
Typ indikátoru hrozby nebo aktivity porušení zabezpečení zjištěné chováním |
AttackTechniques |
string |
MITRE ATT&techniky CK spojené s aktivitou, která aktivovala chování |
ServiceSource |
string |
Produkt nebo služba, které identifikovaly chování |
DetectionSource |
string |
Detekční technologie nebo senzor, který identifikoval důležitou součást nebo aktivitu |
DataSources |
string |
Produkty nebo služby, které poskytly informace o chování |
DeviceId |
string |
Jedinečný identifikátor zařízení ve službě |
AccountUpn |
string |
Hlavní název uživatele (UPN) účtu |
AccountObjectId |
string |
Jedinečný identifikátor účtu v Microsoft Entra ID |
StartTime |
datetime |
Datum a čas první aktivity související s chováním |
EndTime |
datetime |
Datum a čas poslední aktivity související s chováním |
AdditionalFields |
string |
Další informace o chování |
Související témata
- Přehled rozšířeného proaktivní vyhledávání
- Výuka jazyku dotazu
- Použití sdílených dotazů
- Vyhledávání na různých zařízeních, v e-mailech, aplikacích a identitách
- Pochopení schématu
- Použití doporučených postupů pro dotazy
Tip
Chcete se dozvědět více? Spojte se s komunitou zabezpečení společnosti Microsoft v naší technické komunitě: Technická komunita Microsoft Defender XDR.