BehaviorInfo (versión preliminar)
Se aplica a:
- Microsoft Defender XDR
La BehaviorInfo tabla del esquema de búsqueda avanzada contiene información sobre las alertas de Microsoft Defender for Cloud Apps. Utilice esta referencia para crear consultas que devuelvan información sobre la tabla.
Importante
La BehaviorInfo tabla está en versión preliminar y no está disponible para GCC. La información aquí puede modificarse sustancialmente antes de que se publique comercialmente. Microsoft no otorga garantías, expresas o implícitas, con respecto a la información que aquí se proporciona. ¿Tiene comentarios para compartir? Rellene nuestro formulario de comentarios.
Los comportamientos son un tipo de datos en Microsoft Defender XDR basados en uno o varios eventos sin procesar. Los comportamientos proporcionan información contextual sobre los eventos y pueden, pero no necesariamente, indicar actividad malintencionada. Obtenga más información sobre los comportamientos.
Para obtener información sobre otras tablas del esquema de búsqueda avanzada, vea la referencia de búsqueda avanzada.
| Nombre de columna | Tipo de datos | Descripción |
|---|---|---|
Timestamp |
datetime |
Fecha y hora en que se generó el registro |
BehaviorId |
string |
Identificador único del comportamiento |
ActionType |
string |
Tipo de comportamiento |
Description |
string |
Descripción del comportamiento |
Categories |
string |
Tipo de indicador de amenaza o actividad de infracción identificada por el comportamiento |
AttackTechniques |
string |
MITRE ATT&técnicas de CK asociadas a la actividad que desencadenó el comportamiento |
ServiceSource |
string |
Producto o servicio que identificó el comportamiento |
DetectionSource |
string |
Tecnología de detección o sensor que identificó el componente o actividad notable |
DataSources |
string |
Productos o servicios que proporcionaron información sobre el comportamiento |
DeviceId |
string |
Identificador único del dispositivo en el servicio |
AccountUpn |
string |
Nombre principal de usuario (UPN) de la cuenta |
AccountObjectId |
string |
Identificador único de la cuenta en Microsoft Entra ID |
StartTime |
datetime |
Fecha y hora de la primera actividad relacionada con el comportamiento |
EndTime |
datetime |
Fecha y hora de la última actividad relacionada con el comportamiento |
AdditionalFields |
string |
Información adicional sobre el comportamiento |
Temas relacionados
- Información general sobre la búsqueda avanzada de amenazas
- Aprender el lenguaje de consulta
- Usar consultas compartidas
- Buscar entre dispositivos, correos electrónicos, aplicaciones e identidades
- Entender el esquema
- Aplicar procedimientos recomendados de consulta
Sugerencia
¿Desea obtener más información? Participe con la comunidad de Seguridad de Microsoft en nuestra Tech Community: Tech Community de Microsoft Defender XDR.