BehaviorInfo
חל על:
- Microsoft Defender XDR
הטבלה BehaviorInfo
בסכימת הציד המתקדמות מכילה מידע אודות התראות יישומי ענן של Microsoft Defender. השתמש בהפניה זו כדי לבנות שאילתות שמחחזירות מידע מטבלה זו.
חשוב
חלק מהמידע מתייחס למוצר שהופץ מראש, אשר עשוי להיות שונה באופן משמעותי לפני ההפצה המסחרית שלו. Microsoft אינה מבטיחה דבר, באופן מפורש או משתמע, באשר למידע המסופק כאן.
אופני פעולה הם סוג של נתונים ב- Microsoft Defender XDR בהתבסס על אחד או יותר מהאירועים הגולמיים. אופני פעולה מספקים תובנות הקשריות לגבי אירועים ועשויים, אך לא בהכרח, להצביע על פעילות זדונית. קרא עוד אודות אופני פעולה
לקבלת מידע על טבלאות אחרות בסכימת הציד המתקדמות, עיין בהפניית הציד המתקדמות.
שם עמודה | סוג נתונים | תיאור |
---|---|---|
Timestamp |
datetime |
תאריך ושעה שבהם הרשומה נוצרה |
BehaviorId |
string |
מזהה ייחודי עבור אופן הפעולה |
ActionType |
string |
סוג אופן פעולה |
Description |
string |
תיאור אופן הפעולה |
Categories |
string |
סוג של מחוון איומים או פעילות הפרה שזוהתה על-ידי אופן הפעולה |
AttackTechniques |
string |
MITRE ATT&CK טכניקות המשויכות לפעילות שהפעילה את אופן הפעולה |
ServiceSource |
string |
מוצר או שירות שזיהו את אופן הפעולה |
DetectionSource |
string |
טכנולוגיית זיהוי או חיישן שזיהו את הרכיב או הפעילות העיקריים |
DataSources |
string |
מוצרים או שירותים שסיפקו מידע לגבי אופן הפעולה |
DeviceId |
string |
מזהה ייחודי עבור המכשיר בשירות |
AccountUpn |
string |
שם ראשי של משתמש (UPN) של החשבון |
AccountObjectId |
string |
מזהה ייחודי עבור החשבון Microsoft Entra מזהה |
StartTime |
datetime |
תאריך ושעה של הפעילות הראשונה הקשורה לאוה"ם |
EndTime |
datetime |
התאריך והשעה של הפעילות האחרונה הקשורה לאוה"ם |
AdditionalFields |
string |
מידע נוסף אודות אופן הפעולה |
נושאים קשורים
- מבט כולל על ציד מתקדם
- למד את שפת השאילתה
- שימוש בשאילתות משותפות
- ציד בין מכשירים, הודעות דואר אלקטרוני, אפליקציות וזהויות
- הבנת הסכימה
- החל שיטות עבודה מומלצות לשאילתה
עצה
האם ברצונך לקבל מידע נוסף? צור קשר עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: קהילת האבטחה של Microsoft Defender XDR.