BehaviorInfo
Gjelder for:
- Microsoft Defender XDR
Tabellen BehaviorInfo
i skjemaet for avansert jakt inneholder informasjon om varsler fra Microsoft Defender for Cloud Apps. Bruk denne referansen til å konstruere spørringer som returnerer informasjon fra denne tabellen.
Viktig
Noe informasjon er knyttet til forhåndsutgitt produkt som kan endres vesentlig før det utgis kommersielt. Microsoft gir ingen garantier, uttrykkelige eller underforståtte, med hensyn til informasjonen som er oppgitt her.
Virkemåter er en type data i Microsoft Defender XDR basert på én eller flere rå hendelser. Virkemåter gir kontekstuell innsikt i hendelser og kan, men ikke nødvendigvis, indikere ondsinnet aktivitet. Les mer om virkemåter
Hvis du vil ha informasjon om andre tabeller i skjemaet for avansert jakt, kan du se referansen for avansert jakt.
Kolonnenavn | Datatype | Beskrivelse |
---|---|---|
Timestamp |
datetime |
Dato og klokkeslett da posten ble generert |
BehaviorId |
string |
Unik identifikator for virkemåten |
ActionType |
string |
Type virkemåte |
Description |
string |
Beskrivelse av virkemåten |
Categories |
string |
Type trusselindikator eller bruddaktivitet identifisert av virkemåten |
AttackTechniques |
string |
MITRE ATT&CK-teknikker knyttet til aktiviteten som utløste virkemåten |
ServiceSource |
string |
Produkt eller tjeneste som identifiserte virkemåten |
DetectionSource |
string |
Gjenkjenningsteknologi eller sensor som identifiserte den viktige komponenten eller aktiviteten |
DataSources |
string |
Produkter eller tjenester som gav informasjon om virkemåten |
DeviceId |
string |
Unik identifikator for enheten i tjenesten |
AccountUpn |
string |
Brukerhovednavn (UPN) for kontoen |
AccountObjectId |
string |
Unik identifikator for kontoen i Microsoft Entra ID |
StartTime |
datetime |
Dato og klokkeslett for den første aktiviteten relatert til virkemåten |
EndTime |
datetime |
Dato og klokkeslett for siste aktivitet relatert til virkemåten |
AdditionalFields |
string |
Tilleggsinformasjon om virkemåten |
Beslektede emner
- Oversikt over avansert jakt
- Lær spørringsspråket
- Bruke delte spørringer
- Jakt på tvers av enheter, e-postmeldinger, apper og identiteter
- Forstå skjemaet
- Bruk anbefalte fremgangsmåter for spørring
Tips
Vil du lære mer? Kommuniser med Microsoft Sikkerhet-fellesskapet i det tekniske fellesskapet vårt: Microsoft Defender XDR Tech Community.