BehaviorInfo
Nota:
¿Quieres experimentar Microsoft Defender XDR? Obtenga más información sobre cómo puede evaluar y probar Microsoft Defender XDR.
Se aplica a:
- Microsoft Defender XDR
La BehaviorInfo tabla del esquema de búsqueda avanzada contiene información sobre las alertas de Microsoft Defender for Cloud Apps. Utilice esta referencia para crear consultas que devuelvan información sobre la tabla.
Importante
Parte de la información se refiere a productos preliminares que pueden ser modificados sustancialmente antes de su lanzamiento comercial. Microsoft no otorga garantías, expresas o implícitas, con respecto a la información que aquí se proporciona.
Los comportamientos son un tipo de datos en Microsoft Defender XDR basados en uno o varios eventos sin procesar. Los comportamientos proporcionan información contextual sobre los eventos y pueden, pero no necesariamente, indicar actividad malintencionada. Obtenga más información sobre los comportamientos.
Para obtener información sobre otras tablas del esquema de búsqueda avanzada, vea la referencia de búsqueda avanzada.
| Nombre de columna | Tipo de datos | Descripción |
|---|---|---|
Timestamp |
datetime |
Fecha y hora en que se generó el registro |
BehaviorId |
string |
Identificador único del comportamiento |
ActionType |
string |
Tipo de comportamiento |
Description |
string |
Descripción del comportamiento |
Categories |
string |
Tipo de indicador de amenaza o actividad de infracción identificada por el comportamiento |
AttackTechniques |
string |
MITRE ATT&técnicas de CK asociadas a la actividad que desencadenó el comportamiento |
ServiceSource |
string |
Producto o servicio que identificó el comportamiento |
DetectionSource |
string |
Tecnología de detección o sensor que identificó el componente o actividad notable |
DataSources |
string |
Productos o servicios que proporcionaron información sobre el comportamiento |
DeviceId |
string |
Identificador único del dispositivo en el servicio |
AccountUpn |
string |
Nombre principal de usuario (UPN) de la cuenta |
AccountObjectId |
string |
Identificador único de la cuenta en Microsoft Entra ID |
StartTime |
datetime |
Fecha y hora de la primera actividad relacionada con el comportamiento |
EndTime |
datetime |
Fecha y hora de la última actividad relacionada con el comportamiento |
AdditionalFields |
string |
Información adicional sobre el comportamiento |
Temas relacionados
- Información general sobre la búsqueda avanzada de amenazas
- Aprender el lenguaje de consulta
- Usar consultas compartidas
- Buscar entre dispositivos, correos electrónicos, aplicaciones e identidades
- Entender el esquema
- Aplicar procedimientos recomendados de consulta
Sugerencia
¿Desea obtener más información? Engage con la comunidad de seguridad de Microsoft en nuestra comunidad tecnológica: Microsoft Defender XDR Tech Community.
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de