Avanceret jagtskema – navngivningsændringer
Gælder for:
- Microsoft Defender XDR
Vigtigt!
Nogle oplysninger i denne artikel er relateret til et produkt, der er udgivet på forhånd, og som kan blive ændret væsentligt, før det udgives kommercielt. Microsoft giver ingen garantier, udtrykt eller stiltiende, med hensyn til de oplysninger, der er angivet her.
Det avancerede jagtskema opdateres jævnligt for at tilføje nye tabeller og kolonner. I nogle tilfælde omdøbes eller erstattes eksisterende kolonnenavne for at forbedre brugeroplevelsen. Se denne artikel for at gennemse navneændringer, der kan påvirke dine forespørgsler.
Navngivningsændringer anvendes automatisk på forespørgsler, der er gemt i Microsoft Defender XDR, herunder forespørgsler, der bruges af regler for brugerdefineret registrering. Du behøver ikke at opdatere disse forespørgsler manuelt. Du skal dog opdatere følgende forespørgsler:
- Forespørgsler, der køres ved hjælp af API'en
- Forespørgsler, der er gemt et andet sted uden for Microsoft Defender XDR
december 2020
Tabelnavn | Oprindeligt kolonnenavn | Nyt kolonnenavn | Årsag til ændring |
---|---|---|---|
EmailEvents | FinalEmailAction |
EmailAction |
Kundefeedback |
EmailEvents | FinalEmailActionPolicy |
EmailActionPolicy |
Kundefeedback |
EmailEvents | FinalEmailActionPolicyGuid |
EmailActionPolicyGuid |
Kundefeedback |
Januar 2021
Kolonnenavn | Navn på oprindelig værdi | Nyt værdinavn | Årsag til ændring |
---|---|---|---|
DetectionSource |
Defender for Cloud Apps | Microsoft Defender for Cloud Apps | Rebranding |
DetectionSource |
WindowsDefenderAtp | EDR | Rebranding |
DetectionSource |
WindowsDefenderAv | Antivirus | Rebranding |
DetectionSource |
WindowsDefenderSmartScreen | Smartscreen | Rebranding |
DetectionSource |
CustomerTI | Brugerdefineret TI | Rebranding |
DetectionSource |
OfficeATP | Microsoft Defender for Office 365 | Rebranding |
DetectionSource |
MTP | Microsoft Defender XDR | Rebranding |
DetectionSource |
AzureATP | Microsoft Defender for Identity | Rebranding |
DetectionSource |
Brugerdefineret registrering | Brugerdefineret registrering | Rebranding |
DetectionSource |
AutomatedInvestigation | Automatiseret undersøgelse | Rebranding |
DetectionSource |
ThreatExperts | Microsoft Threat Experts | Rebranding |
DetectionSource |
Tredjeparts-TI | Sensorer fra tredjepart | Rebranding |
ServiceSource |
Microsoft Defender ATP | Microsoft Defender for Endpoint | Rebranding |
ServiceSource |
Microsoft Threat Protection | Microsoft Defender XDR | Rebranding |
ServiceSource |
Office 365 ATP | Microsoft Defender for Office 365 | Rebranding |
ServiceSource |
Azure ATP | Microsoft Defender for Identity | Rebranding |
DetectionSource
er tilgængelig i tabellen AlertInfo . ServiceSource
er tilgængelig i tabellerne AlertEvidence og AlertInfo .
I februar 2021
I tabellerne EmailAttachmentInfo og EmailEvents er kolonnerne
MalwareFilterVerdict
ogPhishFilterVerdict
blevet erstattet af kolonnenThreatTypes
. KolonnerneMalwareDetectionMethod
ogPhishDetectionMethod
blev også erstattet af kolonnenDetectionMethods
. Denne strømlining giver os mulighed for at angive flere oplysninger under de nye kolonner. Tilknytningen er angivet nedenfor.Tabelnavn Oprindeligt kolonnenavn Nyt kolonnenavn Årsag til ændring EmailAttachmentInfo
MalwareDetectionMethod
PhishDetectionMethod
DetectionMethods
Medtag flere registreringsmetoder EmailAttachmentInfo
MalwareFilterVerdict
PhishFilterVerdict
ThreatTypes
Medtag flere trusselstyper EmailEvents
MalwareDetectionMethod
PhishDetectionMethod
DetectionMethods
Medtag flere registreringsmetoder EmailEvents
MalwareFilterVerdict
PhishFilterVerdict
ThreatTypes
Medtag flere trusselstyper I tabellerne
EmailAttachmentInfo
ogEmailEvents
blev kolonnenThreatNames
tilføjet for at give flere oplysninger om mailtruslen. Denne kolonne indeholder værdier som spam eller phish.I tabellen DeviceInfo blev kolonnen
DeviceObjectId
erstattet af kolonnenAadDeviceId
baseret på kundefeedback.I tabellen DeviceEvents blev flere ActionType-navne ændret, så de bedre afspejler beskrivelsen af handlingen. Du kan finde oplysninger om ændringerne nedenfor.
Tabelnavn Oprindeligt navn på ActionType Nyt navn på actiontype Årsag til ændring DeviceEvents
UsbDriveMount
UsbDriveMounted
Kundefeedback DeviceEvents
UsbDriveUnmount
UsbDriveUnmounted
Kundefeedback DeviceEvents
WriteProcessMemoryApiCall
WriteToLsassProcessMemory
Kundefeedback
Marts 2021
Tabellen DeviceTvmSoftwareInventoryVulnerabilities
frarådes. Erstatning af den er tabellerne DeviceTvmSoftwareInventory
og DeviceTvmSoftwareVulnerabilities
.
Maj 2021
Tabellen AppFileEvents
frarådes. Tabellen CloudAppEvents
indeholder oplysninger, der tidligere var i tabellen AppFileEvents
, sammen med andre aktiviteter i cloudtjenester.
Relaterede emner
Tip
Vil du vide mere? Kontakt Microsoft Security-community'et i vores Tech Community: Microsoft Defender XDR Tech Community.