Del via


Avanceret jagtskema – navngivningsændringer

Gælder for:

  • Microsoft Defender XDR

Vigtigt!

Nogle oplysninger i denne artikel er relateret til et produkt, der er udgivet på forhånd, og som kan blive ændret væsentligt, før det udgives kommercielt. Microsoft giver ingen garantier, udtrykt eller stiltiende, med hensyn til de oplysninger, der er angivet her.

Det avancerede jagtskema opdateres jævnligt for at tilføje nye tabeller og kolonner. I nogle tilfælde omdøbes eller erstattes eksisterende kolonnenavne for at forbedre brugeroplevelsen. Se denne artikel for at gennemse navneændringer, der kan påvirke dine forespørgsler.

Navngivningsændringer anvendes automatisk på forespørgsler, der er gemt i Microsoft Defender XDR, herunder forespørgsler, der bruges af regler for brugerdefineret registrering. Du behøver ikke at opdatere disse forespørgsler manuelt. Du skal dog opdatere følgende forespørgsler:

  • Forespørgsler, der køres ved hjælp af API'en
  • Forespørgsler, der er gemt et andet sted uden for Microsoft Defender XDR

december 2020

Tabelnavn Oprindeligt kolonnenavn Nyt kolonnenavn Årsag til ændring
EmailEvents FinalEmailAction EmailAction Kundefeedback
EmailEvents FinalEmailActionPolicy EmailActionPolicy Kundefeedback
EmailEvents FinalEmailActionPolicyGuid EmailActionPolicyGuid Kundefeedback

Januar 2021

Kolonnenavn Navn på oprindelig værdi Nyt værdinavn Årsag til ændring
DetectionSource Defender for Cloud Apps Microsoft Defender for Cloud Apps Rebranding
DetectionSource WindowsDefenderAtp EDR Rebranding
DetectionSource WindowsDefenderAv Antivirus Rebranding
DetectionSource WindowsDefenderSmartScreen Smartscreen Rebranding
DetectionSource CustomerTI Brugerdefineret TI Rebranding
DetectionSource OfficeATP Microsoft Defender for Office 365 Rebranding
DetectionSource MTP Microsoft Defender XDR Rebranding
DetectionSource AzureATP Microsoft Defender for Identity Rebranding
DetectionSource Brugerdefineret registrering Brugerdefineret registrering Rebranding
DetectionSource AutomatedInvestigation Automatiseret undersøgelse Rebranding
DetectionSource ThreatExperts Microsoft Threat Experts Rebranding
DetectionSource Tredjeparts-TI Sensorer fra tredjepart Rebranding
ServiceSource Microsoft Defender ATP Microsoft Defender for Endpoint Rebranding
ServiceSource Microsoft Threat Protection Microsoft Defender XDR Rebranding
ServiceSource Office 365 ATP Microsoft Defender for Office 365 Rebranding
ServiceSource Azure ATP Microsoft Defender for Identity Rebranding

DetectionSource er tilgængelig i tabellen AlertInfo . ServiceSource er tilgængelig i tabellerne AlertEvidence og AlertInfo .

I februar 2021

  1. I tabellerne EmailAttachmentInfo og EmailEvents er kolonnerne MalwareFilterVerdictog PhishFilterVerdict blevet erstattet af kolonnen ThreatTypes . Kolonnerne MalwareDetectionMethod og PhishDetectionMethod blev også erstattet af kolonnen DetectionMethods . Denne strømlining giver os mulighed for at angive flere oplysninger under de nye kolonner. Tilknytningen er angivet nedenfor.

    Tabelnavn Oprindeligt kolonnenavn Nyt kolonnenavn Årsag til ændring
    EmailAttachmentInfo MalwareDetectionMethod
    PhishDetectionMethod
    DetectionMethods Medtag flere registreringsmetoder
    EmailAttachmentInfo MalwareFilterVerdict
    PhishFilterVerdict
    ThreatTypes Medtag flere trusselstyper
    EmailEvents MalwareDetectionMethod
    PhishDetectionMethod
    DetectionMethods Medtag flere registreringsmetoder
    EmailEvents MalwareFilterVerdict
    PhishFilterVerdict
    ThreatTypes Medtag flere trusselstyper
  2. I tabellerne EmailAttachmentInfo og EmailEvents blev kolonnen ThreatNames tilføjet for at give flere oplysninger om mailtruslen. Denne kolonne indeholder værdier som spam eller phish.

  3. I tabellen DeviceInfo blev kolonnen DeviceObjectId erstattet af kolonnen AadDeviceId baseret på kundefeedback.

  4. I tabellen DeviceEvents blev flere ActionType-navne ændret, så de bedre afspejler beskrivelsen af handlingen. Du kan finde oplysninger om ændringerne nedenfor.

    Tabelnavn Oprindeligt navn på ActionType Nyt navn på actiontype Årsag til ændring
    DeviceEvents UsbDriveMount UsbDriveMounted Kundefeedback
    DeviceEvents UsbDriveUnmount UsbDriveUnmounted Kundefeedback
    DeviceEvents WriteProcessMemoryApiCall WriteToLsassProcessMemory Kundefeedback

Marts 2021

Tabellen DeviceTvmSoftwareInventoryVulnerabilities frarådes. Erstatning af den er tabellerne DeviceTvmSoftwareInventory og DeviceTvmSoftwareVulnerabilities .

Maj 2021

Tabellen AppFileEvents frarådes. Tabellen CloudAppEvents indeholder oplysninger, der tidligere var i tabellen AppFileEvents , sammen med andre aktiviteter i cloudtjenester.

Tip

Vil du vide mere? Kontakt Microsoft Security-community'et i vores Tech Community: Microsoft Defender XDR Tech Community.