BehaviorEntities
Érintett szolgáltatás:
- Microsoft Defender XDR
A BehaviorEntities
speciális veszélyforrás-keresési séma táblázata a Microsoft Defender for Cloud Apps viselkedésével kapcsolatos információkat tartalmaz. Ezzel a hivatkozással olyan lekérdezéseket hozhat létre, amelyek információkat adnak vissza ebből a táblából.
Fontos
Bizonyos információk az előzetesen forgalomba hozott termékre vonatkoznak, amely a kereskedelmi forgalomba kerülés előtt lényegesen módosulhat. A Microsoft nem vállal semmilyen, kifejezett vagy vélelmezett jótállást az itt megadott információkra vonatkozóan.
A viselkedés a Microsoft Defender XDR egy vagy több nyers eseményen alapuló adattípusa. A viselkedések környezetfüggő betekintést nyújtanak az eseményekbe, és kártékony tevékenységeket jelezhetnek, de nem feltétlenül. További információ a viselkedésről
A speciális veszélyforrás-keresési séma más tábláiról a speciális veszélyforrás-kereséssel kapcsolatos referenciában talál további információt.
Oszlopnév | Adattípus | Leírás |
---|---|---|
Timestamp |
datetime |
A rekord létrehozásának dátuma és időpontja |
BehaviorId |
string |
A viselkedés egyedi azonosítója |
ActionType |
string |
Viselkedés típusa |
Categories |
string |
A viselkedés által azonosított fenyegetésjelző vagy szabálysértési tevékenység típusa |
ServiceSource |
string |
A viselkedést azonosító termék vagy szolgáltatás |
DetectionSource |
string |
Észlelési technológia vagy érzékelő, amely azonosította a jelentős összetevőt vagy tevékenységet |
DataSources |
string |
A viselkedésre vonatkozó információkat szolgáltató termékek vagy szolgáltatások |
EntityType |
string |
Objektum típusa, például fájl, folyamat, eszköz vagy felhasználó |
EntityRole |
string |
Azt jelzi, hogy az entitás érintett-e, vagy csak kapcsolatban áll-e |
DetailedEntityRole |
string |
Az entitás szerepkörei a viselkedésben |
FileName |
string |
Annak a fájlnak a neve, amelyekre a viselkedés vonatkozik |
FolderPath |
string |
A viselkedés által érintett fájlt tartalmazó mappa |
SHA1 |
string |
A fájl SHA-1 fájlja, amelyre a viselkedés vonatkozik |
SHA256 |
string |
A fájl SHA-256-os verziójára, amelyekre a viselkedés vonatkozik |
FileSize |
long |
Annak a fájlnak a mérete bájtban, amelyekre a viselkedés vonatkozik |
ThreatFamily |
string |
Olyan kártevőcsalád, amelybe a gyanús vagy rosszindulatú fájl vagy folyamat besorolva lett |
RemoteIP |
string |
A csatlakoztatott IP-cím |
RemoteUrl |
string |
A csatlakoztatott URL-cím vagy teljes tartománynév (FQDN) |
AccountName |
string |
A fiók felhasználóneve |
AccountDomain |
string |
A fiók tartománya |
AccountSid |
string |
A fiók biztonsági azonosítója (SID) |
AccountObjectId |
string |
A fiók egyedi azonosítója a Microsoft Entra ID |
AccountUpn |
string |
A fiók egyszerű felhasználóneve (UPN) |
DeviceId |
string |
Az eszköz egyedi azonosítója a szolgáltatásban |
DeviceName |
string |
Az eszköz teljes tartományneve (FQDN) |
LocalIP |
string |
A kommunikáció során használt helyi eszközhöz rendelt IP-cím |
NetworkMessageId |
string |
A Office 365 által létrehozott e-mail egyedi azonosítója |
EmailSubject |
string |
Az e-mail tárgya |
EmailClusterId |
string |
Hasonló e-mailek csoportjának azonosítója a tartalmuk heurisztikus elemzése alapján csoportosítva |
Application |
string |
A rögzített műveletet végrehajtó alkalmazás |
ApplicationId |
int |
Az alkalmazás egyedi azonosítója |
OAuthApplicationId |
string |
A külső OAuth-alkalmazás egyedi azonosítója |
ProcessCommandLine |
string |
Az új folyamat létrehozásához használt parancssor |
RegistryKey |
string |
Beállításkulcs, amellyel a rögzített műveletet alkalmazták |
RegistryValueName |
string |
Annak a beállításjegyzék-értéknek a neve, amelyekre a rögzített műveletet alkalmazták |
RegistryValueData |
string |
Azon beállításazonosító adatai, amelyekre a rögzített műveletet alkalmazták |
AdditionalFields |
string |
További információ a viselkedésről |
Kapcsolódó témakörök
- Speciális veszélyforrás-keresés áttekintése
- Lekérdezés nyelvének megismerése
- Megosztott lekérdezések használata
- Keresés eszközök, e-mailek, alkalmazások és identitások között
- A séma értelmezése
- Ajánlott lekérdezési eljárások alkalmazása
Tipp
Szeretne többet megtudni? Lépjen kapcsolatba a Microsoft biztonsági közösségével a technikai közösségünkben: Microsoft Defender XDR Tech Community.
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: