BehaviorEntities

  • Cikk

Érintett szolgáltatás:

  • Microsoft Defender XDR

A BehaviorEntitiesspeciális veszélyforrás-keresési séma táblázata a Microsoft Defender for Cloud Apps viselkedésével kapcsolatos információkat tartalmaz. Ezzel a hivatkozással olyan lekérdezéseket hozhat létre, amelyek információkat adnak vissza ebből a táblából.

Fontos

Bizonyos információk az előzetesen forgalomba hozott termékre vonatkoznak, amely a kereskedelmi forgalomba kerülés előtt lényegesen módosulhat. A Microsoft nem vállal semmilyen, kifejezett vagy vélelmezett jótállást az itt megadott információkra vonatkozóan.

A viselkedés a Microsoft Defender XDR egy vagy több nyers eseményen alapuló adattípusa. A viselkedések környezetfüggő betekintést nyújtanak az eseményekbe, és kártékony tevékenységeket jelezhetnek, de nem feltétlenül. További információ a viselkedésről

A speciális veszélyforrás-keresési séma más tábláiról a speciális veszélyforrás-kereséssel kapcsolatos referenciában talál további információt.

Oszlopnév Adattípus Leírás
Timestamp datetime A rekord létrehozásának dátuma és időpontja
BehaviorId string A viselkedés egyedi azonosítója
ActionType string Viselkedés típusa
Categories string A viselkedés által azonosított fenyegetésjelző vagy szabálysértési tevékenység típusa
ServiceSource string A viselkedést azonosító termék vagy szolgáltatás
DetectionSource string Észlelési technológia vagy érzékelő, amely azonosította a jelentős összetevőt vagy tevékenységet
DataSources string A viselkedésre vonatkozó információkat szolgáltató termékek vagy szolgáltatások
EntityType string Objektum típusa, például fájl, folyamat, eszköz vagy felhasználó
EntityRole string Azt jelzi, hogy az entitás érintett-e, vagy csak kapcsolatban áll-e
DetailedEntityRole string Az entitás szerepkörei a viselkedésben
FileName string Annak a fájlnak a neve, amelyekre a viselkedés vonatkozik
FolderPath string A viselkedés által érintett fájlt tartalmazó mappa
SHA1 string A fájl SHA-1 fájlja, amelyre a viselkedés vonatkozik
SHA256 string A fájl SHA-256-os verziójára, amelyekre a viselkedés vonatkozik
FileSize long Annak a fájlnak a mérete bájtban, amelyekre a viselkedés vonatkozik
ThreatFamily string Olyan kártevőcsalád, amelybe a gyanús vagy rosszindulatú fájl vagy folyamat besorolva lett
RemoteIP string A csatlakoztatott IP-cím
RemoteUrl string A csatlakoztatott URL-cím vagy teljes tartománynév (FQDN)
AccountName string A fiók felhasználóneve
AccountDomain string A fiók tartománya
AccountSid string A fiók biztonsági azonosítója (SID)
AccountObjectId string A fiók egyedi azonosítója a Microsoft Entra ID
AccountUpn string A fiók egyszerű felhasználóneve (UPN)
DeviceId string Az eszköz egyedi azonosítója a szolgáltatásban
DeviceName string Az eszköz teljes tartományneve (FQDN)
LocalIP string A kommunikáció során használt helyi eszközhöz rendelt IP-cím
NetworkMessageId string A Office 365 által létrehozott e-mail egyedi azonosítója
EmailSubject string Az e-mail tárgya
EmailClusterId string Hasonló e-mailek csoportjának azonosítója a tartalmuk heurisztikus elemzése alapján csoportosítva
Application string A rögzített műveletet végrehajtó alkalmazás
ApplicationId int Az alkalmazás egyedi azonosítója
OAuthApplicationId string A külső OAuth-alkalmazás egyedi azonosítója
ProcessCommandLine string Az új folyamat létrehozásához használt parancssor
RegistryKey string Beállításkulcs, amellyel a rögzített műveletet alkalmazták
RegistryValueName string Annak a beállításjegyzék-értéknek a neve, amelyekre a rögzített műveletet alkalmazták
RegistryValueData string Azon beállításazonosító adatai, amelyekre a rögzített műveletet alkalmazták
AdditionalFields string További információ a viselkedésről

Tipp

Szeretne többet megtudni? Lépjen kapcsolatba a Microsoft biztonsági közösségével a technikai közösségünkben: Microsoft Defender XDR Tech Community.