BehaviorInfo
Koskee seuraavia:
- Microsoft Defender XDR
Kehittyneen BehaviorInfo
metsästysrakenteen taulukko sisältää tietoja Microsoft Defender for Cloud Apps hälytyksistä. Tämän viittauksen avulla voit muodostaa kyselyitä, jotka palauttavat tietoja tästä taulukosta.
Tärkeää
Jotkin tiedot liittyvät tuotteen ennakkoon, jota voidaan muuttaa huomattavasti ennen kaupallista julkaisua. Microsoft ei anna nimenomaisia eikä oletettuja takuita tässä annetuista tiedoista.
Toiminta on Microsoft Defender XDR tietotyyppi, joka perustuu yhteen tai useampaan raakatapahtumaan. Toiminta tarjoaa tilannekohtaista tietoa tapahtumista ja voi, mutta ei välttämättä, osoittaa haitallista toimintaa. Lue lisää toiminnoista
Lisätietoja muista metsästysrakenteen taulukoista on tarkennetun metsästysohjeen kohdassa.
Sarakkeen nimi | Tietotyyppi | Kuvaus |
---|---|---|
Timestamp |
datetime |
Päivämäärä ja kellonaika, jolloin tietue luotiin |
BehaviorId |
string |
Toiminnan yksilöllinen tunnus |
ActionType |
string |
Toimintatyyppi |
Description |
string |
Toiminnan kuvaus |
Categories |
string |
Toiminnan tunnistama uhkailmaisimen tai tietomurron toimintatyyppi |
AttackTechniques |
string |
MITRE ATT&CK-tekniikoita, jotka liittyvät toiminnan käynnistäntiin |
ServiceSource |
string |
Tuotteen tai palvelun, joka tunnisti toiminnan |
DetectionSource |
string |
Tunnistamistekniikka tai tunnistin, joka tunnisti tärkeän osan tai toiminnan |
DataSources |
string |
Tuotteet tai palvelut, jotka toimittivat tietoja käyttäytymisestä |
DeviceId |
string |
Palvelun laitteen yksilöllinen tunniste |
AccountUpn |
string |
Tilin täydellinen käyttäjätunnus (UPN) |
AccountObjectId |
string |
Tilin yksilöllinen tunnus Microsoft Entra ID |
StartTime |
datetime |
Toimintaan liittyvän ensimmäisen toiminnon päivämäärä ja aika |
EndTime |
datetime |
Toimintatapaan liittyvän viimeisen toiminnon päivämäärä ja aika |
AdditionalFields |
string |
Lisätietoja toiminnasta |
Aiheeseen liittyvät artikkelit
- Tarkennetun etsinnän yleiskatsaus
- Opi kyselyn kieli
- Jaettujen kyselyjen käyttäminen
- Etsi eri laitteista, sähköposteista, sovelluksista ja identiteeteistä
- Rakenteen ymmärtäminen
- Käytä kyselyn parhaita käytäntöjä
Vihje
Haluatko tietää lisää? Ota yhteyttä Microsoft Security -yhteisöön Tech Community -yhteisössä: Microsoft Defender XDR Tech Community.