BehaviorInfo
S’applique à :
- Microsoft Defender XDR
Le BehaviorInfo
tableau du schéma de repérage avancé contient des informations sur les alertes de Microsoft Defender for Cloud Apps. Utilisez cette référence pour créer des requêtes qui renvoient des informations de cette table.
Importante
Certaines informations ont trait à un produit préalablement publié, qui peut être modifié de manière significative avant sa publication commerciale. Microsoft n’offre aucune garantie, explicite ou implicite, concernant les informations fournies ici.
Les comportements sont un type de données dans Microsoft Defender XDR basé sur un ou plusieurs événements bruts. Les comportements fournissent des insights contextuels sur les événements et peuvent, mais pas nécessairement, indiquer une activité malveillante. En savoir plus sur les comportements
Pour plus d’informations sur les autres tables du schéma de repérage avancé, consultez la référence de repérage avancé.
Nom de colonne | Type de données | Description |
---|---|---|
Timestamp |
datetime |
Date et heure de génération de l’enregistrement |
BehaviorId |
string |
Identificateur unique du comportement |
ActionType |
string |
Type de comportement |
Description |
string |
Description du comportement |
Categories |
string |
Type d’indicateur de menace ou d’activité de violation identifié par le comportement |
AttackTechniques |
string |
MITRE ATT&techniques CK associées à l’activité qui a déclenché le comportement |
ServiceSource |
string |
Produit ou service qui a identifié le comportement |
DetectionSource |
string |
Technologie de détection ou capteur qui a identifié le composant ou l’activité notable |
DataSources |
string |
Produits ou services qui ont fourni des informations sur le comportement |
DeviceId |
string |
Identificateur unique de l’appareil dans le service |
AccountUpn |
string |
Nom d’utilisateur principal (UPN) du compte |
AccountObjectId |
string |
Identificateur unique du compte dans Microsoft Entra ID |
StartTime |
datetime |
Date et heure de la première activité liée au comportement |
EndTime |
datetime |
Date et heure de la dernière activité liée au comportement |
AdditionalFields |
string |
Informations supplémentaires sur le comportement |
Voir aussi
- Vue d’ensemble du repérage avancé
- Apprendre le langage de requête
- Utiliser des requêtes partagées
- Repérer des menaces sur les appareils, les e-mails, les applications et les identités
- Comprendre le schéma
- Appliquer les meilleures pratiques de requête
Conseil
Voulez-vous en savoir plus ? Engage avec la communauté Microsoft Security dans notre communauté technique : Microsoft Defender XDR Tech Community.
Commentaires
https://aka.ms/ContentUserFeedback.
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultezEnvoyer et afficher des commentaires pour