BehaviorInfo (Vorschau)
Gilt für:
- Microsoft Defender XDR
Die BehaviorInfo Tabelle im Schema der erweiterten Suche enthält Informationen zu Warnungen von Microsoft Defender for Cloud Apps. Verwenden Sie dieser Referenz, um Abfragen zu erstellen, die Informationen aus dieser Tabelle zurückgeben.
Wichtig
Einige Informationen beziehen sich auf Vorabversionen von Produkten, die vor der kommerziellen Veröffentlichung noch erheblich geändert werden können. Microsoft übernimmt mit diesen Informationen keinerlei Gewährleistung, sei sie ausdrücklich oder konkludent.
Wichtig
Das Feature "Verhalten" befindet sich jetzt in der Vorschauphase. Möchten Sie Feedback teilen? Füllen Sie unser Feedbackformular aus.
Verhaltensweisen sind ein Datentyp in Microsoft Defender XDR basierend auf einem oder mehreren Unformatierten Ereignissen. Verhaltensweisen bieten kontextbezogene Einblicke in Ereignisse und können, aber nicht unbedingt, auf böswillige Aktivitäten hinweisen. Weitere Informationen zu Verhaltensweisen
Informationen zu anderen Tabellen im Schema "Erweiterte Suche" finden Sie unter Referenz zur erweiterten Suche.
| Spaltenname | Datentyp | Beschreibung |
|---|---|---|
Timestamp |
datetime |
Datum und Uhrzeit, wann der Datensatz generiert wurde |
BehaviorId |
string |
Eindeutiger Bezeichner für das Verhalten |
ActionType |
string |
Art des Verhaltens |
Description |
string |
Beschreibung des Verhaltens |
Categories |
string |
Art des Bedrohungsindikators oder der Sicherheitsverletzungsaktivität, die durch das Verhalten identifiziert wird |
AttackTechniques |
string |
MITRE ATT&CK-Techniken, die der Aktivität zugeordnet sind, die das Verhalten ausgelöst hat |
ServiceSource |
string |
Produkt oder Dienst, das das Verhalten identifiziert hat |
DetectionSource |
string |
Erkennungstechnologie oder Sensor, die die relevante Komponente oder Aktivität identifiziert hat |
DataSources |
string |
Produkte oder Dienste, die Informationen für das Verhalten bereitgestellt haben |
DeviceId |
string |
Eindeutiger Bezeichner für das Gerät im Dienst |
AccountUpn |
string |
Benutzerprinzipalname (UPN) des Kontos |
AccountObjectId |
string |
Eindeutiger Bezeichner für das Konto in Microsoft Entra ID |
StartTime |
datetime |
Datum und Uhrzeit der ersten Aktivität im Zusammenhang mit dem Verhalten |
EndTime |
datetime |
Datum und Uhrzeit der letzten Aktivität im Zusammenhang mit dem Verhalten |
AdditionalFields |
string |
Zusätzliche Informationen zum Verhalten |
Verwandte Themen
- Übersicht über die erweiterte Suche
- Lernen der Abfragesprache
- Verwenden freigegebener Abfragen
- Suche über Geräte, E-Mails, Apps und Identitäten hinweg
- Grundlegendes zum Schema
- Anwenden bewährter Methoden für Abfragen
Tipp
Möchten Sie mehr erfahren? Wenden Sie sich an die Microsoft Security-Community in unserer Tech Community: Microsoft Defender XDR Tech Community.