Muistiinpano
Tämän sivun käyttö edellyttää valtuutusta. Voit yrittää kirjautua sisään tai vaihtaa hakemistoa.
Tämän sivun käyttö edellyttää valtuutusta. Voit yrittää vaihtaa hakemistoa.
Tärkeää
Jotkin tämän artikkelin tiedot liittyvät tuotteen ennakkojulkaisuversioon, jota voidaan muuttaa huomattavasti ennen kaupallista julkaisua. Microsoft ei anna mitään takuita tässä annettujen tietojen suhteen.
Kehittynyt metsästysrakenne päivitetään säännöllisesti uusien taulukoiden ja sarakkeiden lisäämiseksi. Joissakin tapauksissa aiemmin luotujen sarakkeiden nimet nimetään uudelleen tai korvataan käyttökokemuksen parantamiseksi. Katso tästä artikkelista nimeämismuutokset, jotka voivat vaikuttaa kyselyihisi.
Nimeämismuutokset otetaan automaattisesti käyttöön kyselyissä, jotka tallennetaan Microsoft Defender XDR, mukaan lukien mukautetuissa tunnistussäännöissä käytetyt kyselyt. Sinun ei tarvitse päivittää näitä kyselyitä manuaalisesti. Sinun on kuitenkin päivitettävä seuraavat kyselyt:
- Ohjelmointirajapinnan avulla suoritettavat kyselyt
- Muualla kuin Microsoft Defender XDR tallennetut kyselyt
Marraskuu 2025
Kehittyneen metsästyksen tulosten totuusarvot muuttuvat numeerisista (
1ja0) tekstimuotoon (TruejaFalse) 25.2.2026. Muutos ei vaikuta kyselyihisi ja mukautetun tunnistuksen sääntöihin, mutta haluat ehkä päivittää nämä arvot jäsentävät automatisoidut prosessisi (esimerkiksi komentosarjat, pelikirjat tai integroinnit).-
AADSignInEventsBetajaAADSpnSignInEventsBeta-taulukot korvataan kohteellaEntraIdSignInEventsjaEntraIdSpnSignInEvents, vastaavasti. Näitä muutoksia tehdään, jotta aiempien taulukoiden esikatselutila voidaan poistaa ja ne tasataan olemassa olevan tuotemerkinnän kanssa.-
EntraIdSignInEventsjaEntraIdSpnSignInEvents-taulukot ovat nyt käytettävissä. VanhatAADSignInEventsBetataulukot jaAADSpnSignInEventsBetataulukot pysyvät rakenteessa 30 päivää, jotta kyselyiden päivittämiseen jää aikaa. Mukautetut tunnistuksesi päivitetään automaattisesti, eikä niihin tarvitse tehdä muutoksia. 9. joulukuuta 2025,AADSignInEventsBetajaAADSpnSignInEventsBetase poistetaan rakenteesta.
Syyskuu 2025
AADSignInEventsBeta-taulukossaAadDeviceId sarake korvataan uudella sarakkeella, jonka nimi EntraIdDeviceIdon , tasatakseen nykyisen tuotemerkinnän. Vanha AadDeviceId sarake pysyy rakenteessa 30 päivää, jotta kyselyiden päivittämiseen jää aikaa. Tämän 30 päivän ajanjakson jälkeen AadDeviceId poistetaan rakenteesta.
Toukokuu 2025
IdentityInfo Taulukossa SourceProvider sarake korvattiin sarakkeellaIdentityEnvironment. Tämä muutos on tehty yhtenäisen IdentityInfo taulukon virtaviivaistamiseksi samanlaisella taulukolla lokitietojen Microsoft Sentinel analytiikassa. Huomaa, SourceProviders että yhdistettyyn taulukkoon lisättiin uusi sarake (jossa on s). Tämä sarake viittaa käyttäjätietojen tilien lähdetoimittajiin.
Toukokuu 2021
Taulukko AppFileEvents on vanhentunut. Taulukko CloudAppEvents sisältää tietoja, jotka olivat aiemmin AppFileEvents taulukossa, sekä muita toimintoja pilvipalveluissa.
Maaliskuu 2021
Taulukko DeviceTvmSoftwareInventoryVulnerabilities on vanhentunut. Sen korvaavat ja-taulukot DeviceTvmSoftwareInventoryDeviceTvmSoftwareVulnerabilities .
Helmikuu 2021
EmailAttachmentInfo- ja EmailEvents-taulukoissa
MalwareFilterVerdictsarakkeet jaPhishFilterVerdictsarakkeet on korvattu sarakkeellaThreatTypes. -MalwareDetectionMethodjaPhishDetectionMethod-sarakkeet korvattiin myös sarakkeellaDetectionMethods. Tämän virtaviivaistamisen avulla saadaan lisätietoja uusista sarakkeista. Yhdistäminen on annettu alla.Taulukon nimi Alkuperäisen sarakkeen nimi Uuden sarakkeen nimi Muutoksen syy EmailAttachmentInfoMalwareDetectionMethod
PhishDetectionMethodDetectionMethodsLisää tunnistusmenetelmiä EmailAttachmentInfoMalwareFilterVerdictPhishFilterVerdictThreatTypesSisällytä lisää uhkatyyppejä EmailEventsMalwareDetectionMethod
PhishDetectionMethodDetectionMethodsLisää tunnistusmenetelmiä EmailEventsMalwareFilterVerdictPhishFilterVerdictThreatTypesSisällytä lisää uhkatyyppejä -ja-taulukoissa
EmailAttachmentInfoEmailEventsThreatNamessarake lisättiin antamaan lisätietoja sähköpostiuhasta. Tämä sarake sisältää arvoja, kuten roskaposti tai tietojen kalastelu.DeviceInfo-taulukossa
DeviceObjectIdsarake korvattiin sarakkeellaAadDeviceIdasiakaspalautteen perusteella.DeviceEvents-taulukossa useita ActionType-nimiä muokattiin siten, että ne vastaavat paremmin toiminnon kuvausta. Muutosten tiedot löytyvät alta.
Taulukon nimi Alkuperäinen ActionType-nimi Uusi ActionType-nimi Muutoksen syy DeviceEventsUsbDriveMountUsbDriveMountedAsiakaspalautetta DeviceEventsUsbDriveUnmountUsbDriveUnmountedAsiakaspalautetta DeviceEventsWriteProcessMemoryApiCallWriteToLsassProcessMemoryAsiakaspalautetta
Tammikuu 2021
| Sarakkeen nimi | Alkuperäisen arvon nimi | Uuden arvon nimi | Muutoksen syy |
|---|---|---|---|
DetectionSource |
Defender for Cloud Apps | Microsoft Defender for Cloud Apps | Uudelleenbrändäys |
DetectionSource |
WindowsDefenderAtp | EDR | Uudelleenbrändäys |
DetectionSource |
WindowsDefenderAv | Virustorjunta | Uudelleenbrändäys |
DetectionSource |
WindowsDefenderSmartScreen | SmartScreen | Uudelleenbrändäys |
DetectionSource |
Asiakkaanti. | Mukautettu ti | Uudelleenbrändäys |
DetectionSource |
OfficeATP | Microsoft Defender for Office 365 | Uudelleenbrändäys |
DetectionSource |
MTP | Microsoft Defender XDR | Uudelleenbrändäys |
DetectionSource |
AzureATP | Microsoft Defender for Identity | Uudelleenbrändäys |
DetectionSource |
Mukautettu detection | Mukautettu tunnistaminen | Uudelleenbrändäys |
DetectionSource |
Automaattinen tunnistaminen | Automaattinen tutkinta | Uudelleenbrändäys |
DetectionSource |
ThreatExperts | Microsoftin uhka-asiantuntijat | Uudelleenbrändäys |
DetectionSource |
Kolmannen osapuolen ti | Kolmannen osapuolen tunnistimet | Uudelleenbrändäys |
ServiceSource |
Microsoft Defender ATP | Microsoft Defender for Endpoint | Uudelleenbrändäys |
ServiceSource |
Microsoft Threat Protection | Microsoft Defender XDR | Uudelleenbrändäys |
ServiceSource |
Office 365 ATP | Microsoft Defender for Office 365 | Uudelleenbrändäys |
ServiceSource |
Azure ATP | Microsoft Defender for Identity | Uudelleenbrändäys |
DetectionSource on käytettävissä AlertInfo-taulukossa .
ServiceSource on käytettävissä AlertEvidence - ja AlertInfo-taulukoissa .
Joulukuu 2020
| Taulukon nimi | Alkuperäisen sarakkeen nimi | Uuden sarakkeen nimi | Muutoksen syy |
|---|---|---|---|
| EmailEvents | FinalEmailAction |
EmailAction |
Asiakaspalautetta |
| EmailEvents | FinalEmailActionPolicy |
EmailActionPolicy |
Asiakaspalautetta |
| EmailEvents | FinalEmailActionPolicyGuid |
EmailActionPolicyGuid |
Asiakaspalautetta |
Aiheeseen liittyvät artikkelit
Vihje
Haluatko tietää lisää? Ota yhteyttä Microsoft Security -yhteisöön Tech Community -yhteisössä: Microsoft Defender XDR Tech Community.