BehaviorInfo

חל על:

• Microsoft Defender XDR

הטבלה BehaviorInfoבסכימת הציד המתקדמות מכילה מידע אודות התראות יישומי ענן של Microsoft Defender. השתמש בהפניה זו כדי לבנות שאילתות שמחחזירות מידע מטבלה זו.

חשוב

חלק מהמידע מתייחס למוצר שהופץ מראש, אשר עשוי להיות שונה באופן משמעותי לפני ההפצה המסחרית שלו. Microsoft אינה מבטיחה דבר, באופן מפורש או משתמע, באשר למידע המסופק כאן.

אופני פעולה הם סוג של נתונים ב- Microsoft Defender XDR בהתבסס על אחד או יותר מהאירועים הגולמיים. אופני פעולה מספקים תובנות הקשריות לגבי אירועים ועשויים, אך לא בהכרח, להצביע על פעילות זדונית. קרא עוד אודות אופני פעולה

לקבלת מידע על טבלאות אחרות בסכימת הציד המתקדמות, עיין בהפניית הציד המתקדמות.

שם עמודה	סוג נתונים	תיאור
Timestamp	datetime	תאריך ושעה שבהם הרשומה נוצרה
BehaviorId	string	מזהה ייחודי עבור אופן הפעולה
ActionType	string	סוג אופן פעולה
Description	string	תיאור אופן הפעולה
Categories	string	סוג של מחוון איומים או פעילות הפרה שזוהתה על-ידי אופן הפעולה
AttackTechniques	string	MITRE ATT&CK טכניקות המשויכות לפעילות שהפעילה את אופן הפעולה
ServiceSource	string	מוצר או שירות שזיהו את אופן הפעולה
DetectionSource	string	טכנולוגיית זיהוי או חיישן שזיהו את הרכיב או הפעילות העיקריים
DataSources	string	מוצרים או שירותים שסיפקו מידע לגבי אופן הפעולה
DeviceId	string	מזהה ייחודי עבור המכשיר בשירות
AccountUpn	string	שם ראשי של משתמש (UPN) של החשבון
AccountObjectId	string	מזהה ייחודי עבור החשבון Microsoft Entra מזהה
StartTime	datetime	תאריך ושעה של הפעילות הראשונה הקשורה לאוה"ם
EndTime	datetime	התאריך והשעה של הפעילות האחרונה הקשורה לאוה"ם
AdditionalFields	string	מידע נוסף אודות אופן הפעולה

נושאים קשורים

• מבט כולל על ציד מתקדם
• למד את שפת השאילתה
• שימוש בשאילתות משותפות
• ציד בין מכשירים, הודעות דואר אלקטרוני, אפליקציות וזהויות
• הבנת הסכימה
• החל שיטות עבודה מומלצות לשאילתה

עצה

האם ברצונך לקבל מידע נוסף? צור קשר עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: קהילת האבטחה של Microsoft Defender XDR.