שתף באמצעות


BehaviorInfo

חל על:

  • Microsoft Defender XDR

הטבלה BehaviorInfoבסכימת הציד המתקדמות מכילה מידע אודות התראות יישומי ענן של Microsoft Defender. השתמש בהפניה זו כדי לבנות שאילתות שמחחזירות מידע מטבלה זו.

חשוב

חלק מהמידע מתייחס למוצר שהופץ מראש, אשר עשוי להיות שונה באופן משמעותי לפני ההפצה המסחרית שלו. Microsoft אינה מבטיחה דבר, באופן מפורש או משתמע, באשר למידע המסופק כאן.

אופני פעולה הם סוג של נתונים ב- Microsoft Defender XDR בהתבסס על אחד או יותר מהאירועים הגולמיים. אופני פעולה מספקים תובנות הקשריות לגבי אירועים ועשויים, אך לא בהכרח, להצביע על פעילות זדונית. קרא עוד אודות אופני פעולה

לקבלת מידע על טבלאות אחרות בסכימת הציד המתקדמות, עיין בהפניית הציד המתקדמות.

שם עמודה סוג נתונים תיאור
Timestamp datetime תאריך ושעה שבהם הרשומה נוצרה
BehaviorId string מזהה ייחודי עבור אופן הפעולה
ActionType string סוג אופן פעולה
Description string תיאור אופן הפעולה
Categories string סוג של מחוון איומים או פעילות הפרה שזוהתה על-ידי אופן הפעולה
AttackTechniques string MITRE ATT&CK טכניקות המשויכות לפעילות שהפעילה את אופן הפעולה
ServiceSource string מוצר או שירות שזיהו את אופן הפעולה
DetectionSource string טכנולוגיית זיהוי או חיישן שזיהו את הרכיב או הפעילות העיקריים
DataSources string מוצרים או שירותים שסיפקו מידע לגבי אופן הפעולה
DeviceId string מזהה ייחודי עבור המכשיר בשירות
AccountUpn string שם ראשי של משתמש (UPN) של החשבון
AccountObjectId string מזהה ייחודי עבור החשבון Microsoft Entra מזהה
StartTime datetime תאריך ושעה של הפעילות הראשונה הקשורה לאוה"ם
EndTime datetime התאריך והשעה של הפעילות האחרונה הקשורה לאוה"ם
AdditionalFields string מידע נוסף אודות אופן הפעולה

עצה

האם ברצונך לקבל מידע נוסף? צור קשר עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: קהילת האבטחה של Microsoft Defender XDR.