BehaviorInfo (prøveversion)
Gælder for:
- Microsoft Defender XDR
Tabellen BehaviorInfo i det avancerede jagtskema indeholder oplysninger om beskeder fra Microsoft Defender for Cloud Apps. Brug denne reference til at oprette forespørgsler, der returnerer oplysninger fra denne tabel.
Vigtigt!
Tabellen BehaviorInfo er tilgængelig som prøveversion og er ikke tilgængelig for GCC. Oplysningerne her kan blive ændret væsentligt, før de udgives kommercielt. Microsoft giver ingen garantier, hverken udtrykkelige eller underforståede, med hensyn til de oplysninger, der gives her. Har du feedback, du kan dele? Udfyld vores feedbackformular.
Funktionsmåder er en type data i Microsoft Defender XDR baseret på en eller flere rå hændelser. Funktionsmåder giver kontekstafhængig indsigt i hændelser og kan, men ikke nødvendigvis, angive skadelig aktivitet. Læs mere om funktionsmåder
Du kan finde oplysninger om andre tabeller i det avancerede jagtskema i referencen til avanceret jagt.
| Kolonnenavn | Datatype | Beskrivelse |
|---|---|---|
Timestamp |
datetime |
Dato og klokkeslæt for oprettelse af posten |
BehaviorId |
string |
Entydigt id for funktionsmåden |
ActionType |
string |
Funktionsmådetype |
Description |
string |
Beskrivelse af funktionsmåden |
Categories |
string |
Type trusselsindikator eller brudaktivitet, der identificeres af adfærden |
AttackTechniques |
string |
MITRE ATT&CK-teknikker, der er knyttet til den aktivitet, der udløste funktionsmåden |
ServiceSource |
string |
Produkt eller tjeneste, der identificerede funktionsmåden |
DetectionSource |
string |
Registreringsteknologi eller sensor, der identificerer den bemærkelsesværdige komponent eller aktivitet |
DataSources |
string |
Produkter eller tjenester, der har angivet oplysninger om funktionsmåden |
DeviceId |
string |
Entydigt id for enheden i tjenesten |
AccountUpn |
string |
Brugerens hovednavn (UPN) for kontoen |
AccountObjectId |
string |
Entydigt id for kontoen i Microsoft Entra ID |
StartTime |
datetime |
Dato og klokkeslæt for den første aktivitet, der er relateret til funktionsmåden |
EndTime |
datetime |
Dato og klokkeslæt for den sidste aktivitet, der er relateret til funktionsmåden |
AdditionalFields |
string |
Yderligere oplysninger om funktionsmåden |
Relaterede emner
- Oversigt over avanceret jagt
- Få mere at vide om forespørgselssproget
- Brug delte forespørgsler
- Lede på tværs af enheder, mails, apps og identiteter
- Forstå skemaet
- Anvend bedste praksis for forespørgsler
Tip
Vil du vide mere? Kontakt Microsoft Security-community'et i vores Tech Community: Microsoft Defender XDR Tech Community.