DataSecurityBehaviors (esikatselu)
Koskee seuraavia:
- Microsoft Defender XDR
- Microsoft Purview
Tärkeää
Jotkin tiedot liittyvät tuotteen ennakkoon, jota voidaan muuttaa huomattavasti ennen kaupallista julkaisua. Microsoft ei anna nimenomaisia eikä oletettuja takuita tässä annetuista tiedoista.
DataSecurityBehaviors
Kehittyneen metsästysrakenteen taulukko sisältää merkityksellisiä tietoja mahdollisesti epäilyttävistä käyttäjien käyttäytymisestä, jotka rikkovat Microsoft Purview -ratkaisupaketin käyttäjän määrittämiä tai oletuskäytäntöjä.
Merkitykselliset tiedot kattavat useita tietosuojaan liittyviä toimintoja, kuten suodatuskäyttäytymisen, hämärtymisen, riskialttiit vuorovaikutukset tekoälysovellusten kanssa ja muita. Merkitykselliset tiedot luodaan koostamalla käyttäjien toiminta kalenteripäivän aikana ja vertaamalla niitä edelliseen toimintoon, vertaisryhmän toimintaan tai muihin käyttäjän tekemiin toimintoihin. Merkitykselliset tiedot keräävät myös yhteenvetoja erilaisista riskin pivoteista, kuten luottamuksellisista tiedoista, riskialttiista kohteista ja muista.
Tämän viittauksen avulla voit muodostaa kyselyitä, jotka palauttavat tietoja tästä taulukosta.
Lisätietoja muista metsästysrakenteen taulukoista on tarkennetun metsästysohjeen kohdassa.
| Sarakkeen nimi | Tietotyyppi | Kuvaus |
|---|---|---|
Timestamp |
datetime |
Päivämäärä ja kellonaika, jolloin tietue luotiin tai päivitettiin |
BehaviorId |
string |
Toiminnan yksilöllinen tunnus |
ActionType |
string |
Toiminnan tyyppi. Katso Microsoft Purview -tuotteen sisäisten käyttäjien riskin hallinta havaitsema toimintaluettelo. |
StartTime |
datetime |
Toimintaan liittyvän ensimmäisen toiminnon päivämäärä ja aika |
EndTime |
datetime |
Toimintatapaan liittyvän viimeisen toiminnon päivämäärä ja aika |
AttackTechniques |
string |
MITRE ATT&toiminnan käynnistäntiin liittyviä CK-tekniikoita. Viittaa insider-riskinhallinnan toimintaluettelon alivalikoimaan. |
Categories |
string |
Toiminnan tunnistama uhkailmaisimen tai tietomurron toimintatyyppi |
ActionCategory |
enum |
Tapahtuman käynnistäneen toiminnon luokka |
Description |
string |
Toiminnan kuvaus |
ServiceSource |
string |
Tuotteen tai palvelun, joka tunnisti toiminnan |
DetectionSource |
string |
Tunnistamistekniikka tai tunnistin, joka tunnisti tärkeän osan tai toiminnan |
ActivityCount |
int |
Tähän toimintoon tallennettujen käyttäjän toimintotapahtumien kokonaismäärä |
IsAnomalous |
bool |
Ilmaisee, onko tämä toiminta poikkeava (1) vai ei (0) |
IsContentHidden |
bool |
Ilmaisee, liittyykö toiminto laitteen piilotettuun sisältöön |
AccountUpn |
string |
Tilin täydellinen käyttäjätunnus (UPN) |
AccountEmail |
string |
Tilin sähköpostiosoite |
Application |
string |
Sovellus, joka suoritti tallennetun toiminnon |
DeviceInfo |
dynamic |
Tähän toimintaan liittyvän laitteen laitetietojen luettelo, mukaan lukien laitetunnus, laitteen nimi ja niiden tapahtumien määrä, joissa laite on osallisena; JSON-matriisimuodossa |
SensitivityLabelInfo |
dynamic |
Tähän toimintaan liittyvälle sisällölle määritettyjen luottamuksellisuustunnisteiden luettelo, mukaan lukien aiheeseen liittyvälle sisällölle määritetyn Microsoft Information Protection luottamuksellisuustunnisteen yksilöllinen tunniste, luottamuksellisuustunnisteen nimi ja tunnisteen toimintaan liittyvien tapahtumien määrä JSON-matriisimuodossa |
SensitiveInfoTypesInfo |
dynamic |
Luettelo tähän toimintaan liittyvässä sisällössä havaituista luottamuksellisista tietotyypeistä, mukaan lukien luottamuksellisen tietotyypin yksilöivä tunniste, luottamuksellisen tietotyypin nimi ja tähän luottamukselliseen tietotyyppiin liittyvien tapahtumien määrä. JSON-matriisimuodossa |
UrlDomainInfo |
dynamic |
Luettelo toimintaan liittyvistä verkkosivustoista tai palvelun URL-osoitteista, mukaan lukien URL-toimialueen nimi, tietojen suunta (lähetetty tai vastaanotettu toimialueelta), URL-toimialueen tyyppi (asiakkaan määrittämä tai katseluluetteloiden perusteella) sekä tiettyyn toimialueeseen liittyvien tapahtumien määrä. JSON-matriisimuodossa |
SharepointSiteInfo |
dynamic |
Tähän toimintoon liittyvien SharePoint-sivustojen luettelo, mukaan lukien SharePoint-sivuston yksilöivä tunniste, SharePoint-sivuston nimi ja SharePoint-sivuston toimintaan liittyvien tapahtumien määrä. JSON-matriisimuodossa |
RecipientEmailInfo |
dynamic |
Luettelo toimintaan osallistuvasta vastaanottajasta, mukaan lukien vastaanottajan sähköpostiosoite ja vastaanottajiin liittyvien tapahtumien määrä; JSON-matriisimuodossa |
RemovableMediaInfo |
dynamic |
Luettelo toiminnassa mukana olleista siirrettävissä tietovälineistä, mukaan lukien siirrettävän tietovälineen sarjanumero, siirrettävän tietovälinelaitteen valmistaja ja siirrettävän laitteen malli; JSON-matriisimuodossa |
PrinterName |
dynamic |
Toimintoon liittyvien tulostimien luettelo; matriisimuodossa |
PriorityContentMatchInfo |
dynamic |
Tässä toiminnossa tunnistettujen prioriteettisisältövastaavuuksien luettelo ja siihen liittyvät tiedot. Järjestelmänvalvojat tekevät prioriteetin sisältömääritykset kullekin Insider-riskinhallintakäytännölle. Näytetään JSON-matriisimuodossa. |
Aiheeseen liittyviä artikkeleita
- Tarkennetun etsinnän yleiskatsaus
- Opi kyselyn kieli
- Jaettujen kyselyjen käyttäminen
- Rakenteen ymmärtäminen
- Käytä kyselyn parhaita käytäntöjä
Vihje
Haluatko tietää lisää? Ota yhteyttä Microsoft Security -yhteisöön Tech Community -yhteisössä: Microsoft Defender XDR Tech Community.