BehaviorInfo
Érintett szolgáltatás:
- Microsoft Defender XDR
A BehaviorInfo
speciális veszélyforrás-keresési séma táblázata Microsoft Defender for Cloud Apps riasztásaival kapcsolatos információkat tartalmaz. Ezzel a hivatkozással olyan lekérdezéseket hozhat létre, amelyek információkat adnak vissza ebből a táblából.
Fontos
Bizonyos információk az előzetesen forgalomba hozott termékre vonatkoznak, amely a kereskedelmi forgalomba kerülés előtt lényegesen módosulhat. A Microsoft nem vállal semmilyen, kifejezett vagy vélelmezett jótállást az itt megadott információkra vonatkozóan.
A viselkedés a Microsoft Defender XDR egy vagy több nyers eseményen alapuló adattípusa. A viselkedések környezetfüggő betekintést nyújtanak az eseményekbe, és kártékony tevékenységeket jelezhetnek, de nem feltétlenül. További információ a viselkedésről
A speciális veszélyforrás-keresési séma más tábláiról a speciális veszélyforrás-kereséssel kapcsolatos referenciában talál további információt.
Oszlopnév | Adattípus | Leírás |
---|---|---|
Timestamp |
datetime |
A rekord létrehozásának dátuma és időpontja |
BehaviorId |
string |
A viselkedés egyedi azonosítója |
ActionType |
string |
Viselkedés típusa |
Description |
string |
A viselkedés leírása |
Categories |
string |
A viselkedés által azonosított fenyegetésjelző vagy szabálysértési tevékenység típusa |
AttackTechniques |
string |
MITRE ATT&viselkedést kiváltó tevékenységhez társított CK-technikákat |
ServiceSource |
string |
A viselkedést azonosító termék vagy szolgáltatás |
DetectionSource |
string |
Észlelési technológia vagy érzékelő, amely azonosította a jelentős összetevőt vagy tevékenységet |
DataSources |
string |
A viselkedésre vonatkozó információkat szolgáltató termékek vagy szolgáltatások |
DeviceId |
string |
Az eszköz egyedi azonosítója a szolgáltatásban |
AccountUpn |
string |
A fiók egyszerű felhasználóneve (UPN) |
AccountObjectId |
string |
A fiók egyedi azonosítója a Microsoft Entra ID |
StartTime |
datetime |
A viselkedéssel kapcsolatos első tevékenység dátuma és időpontja |
EndTime |
datetime |
A viselkedéssel kapcsolatos utolsó tevékenység dátuma és időpontja |
AdditionalFields |
string |
További információ a viselkedésről |
Kapcsolódó témakörök
- Speciális veszélyforrás-keresés áttekintése
- Lekérdezés nyelvének megismerése
- Megosztott lekérdezések használata
- Keresés eszközök, e-mailek, alkalmazások és identitások között
- A séma értelmezése
- Ajánlott lekérdezési eljárások alkalmazása
Tipp
Szeretne többet megtudni? Lépjen kapcsolatba a Microsoft biztonsági közösségével a technikai közösségünkben: Microsoft Defender XDR Tech Community.
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: