Jaa

BehaviorInfo

  • Artikkeli

Koskee seuraavia:

  • Microsoft Defender XDR

Kehittyneen BehaviorInfometsästysrakenteen taulukko sisältää tietoja Microsoft Defender for Cloud Apps hälytyksistä. Tämän viittauksen avulla voit muodostaa kyselyitä, jotka palauttavat tietoja tästä taulukosta.

Tärkeää

Jotkin tiedot liittyvät tuotteen ennakkoon, jota voidaan muuttaa huomattavasti ennen kaupallista julkaisua. Microsoft ei anna nimenomaisia eikä oletettuja takuita tässä annetuista tiedoista.

Toiminta on Microsoft Defender XDR tietotyyppi, joka perustuu yhteen tai useampaan raakatapahtumaan. Toiminta tarjoaa tilannekohtaista tietoa tapahtumista ja voi, mutta ei välttämättä, osoittaa haitallista toimintaa. Lue lisää toiminnoista

Lisätietoja muista metsästysrakenteen taulukoista on tarkennetun metsästysohjeen kohdassa.

Sarakkeen nimi Tietotyyppi Kuvaus
Timestamp datetime Päivämäärä ja kellonaika, jolloin tietue luotiin
BehaviorId string Toiminnan yksilöllinen tunnus
ActionType string Toimintatyyppi
Description string Toiminnan kuvaus
Categories string Toiminnan tunnistama uhkailmaisimen tai tietomurron toimintatyyppi
AttackTechniques string MITRE ATT&CK-tekniikoita, jotka liittyvät toiminnan käynnistäntiin
ServiceSource string Tuotteen tai palvelun, joka tunnisti toiminnan
DetectionSource string Tunnistamistekniikka tai tunnistin, joka tunnisti tärkeän osan tai toiminnan
DataSources string Tuotteet tai palvelut, jotka toimittivat tietoja käyttäytymisestä
DeviceId string Palvelun laitteen yksilöllinen tunniste
AccountUpn string Tilin täydellinen käyttäjätunnus (UPN)
AccountObjectId string Tilin yksilöllinen tunnus Microsoft Entra ID
StartTime datetime Toimintaan liittyvän ensimmäisen toiminnon päivämäärä ja aika
EndTime datetime Toimintatapaan liittyvän viimeisen toiminnon päivämäärä ja aika
AdditionalFields string Lisätietoja toiminnasta

Vihje

Haluatko tietää lisää? Ota yhteyttä Microsoft Security -yhteisöön Tech Community -yhteisössä: Microsoft Defender XDR Tech Community.