Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Tabela de comportamentos do Microsoft Defender para Endpoints (MDE). Contém informações sobre comportamentos, que, no contexto do Microsoft 365 Defender, referem-se a uma conclusão ou insight com base em um ou mais eventos não processados, que podem fornecer aos analistas mais contexto em investigações.
Características da tabela
| Atributo | Valor |
|---|---|
| Tipos de recursos | - |
| Categorias | Segurança |
| Soluções | Gerenciamento de Logs |
| Log básico | Sim |
| Transformação no momento da ingestão | Não |
| Consultas de exemplo | - |
Colunas
| Coluna | Tipo | Descrição |
|---|---|---|
| Id do Objeto da Conta | cadeia de caracteres | Identificador exclusivo para a conta no Azure AD. |
| AccountUpn | cadeia de caracteres | Nome Principal de Usuário (UPN) da conta. |
| Tipo de Ação | cadeia de caracteres | Tipo de atividade que desencadeou o evento. Associado a técnicas específicas do MITRE ATT&CK. |
| CamposAdicionais | cadeia de caracteres | Informações adicionais sobre a entidade ou evento. |
| Técnicas de Ataque | cadeia de caracteres | Técnicas MITRE ATT&CK associadas à atividade que acionou o alerta. Definido pelo MITRE ATT&CK Matrix for Enterprise. |
| BehaviorId | cadeia de caracteres | Identificador exclusivo para o comportamento. |
| _BilledSize | verdadeiro | O tamanho do registro em bytes |
| Categorias | cadeia de caracteres | Tipos de indicador de ameaça ou atividade de violação identificadas pelo alerta. Definido pelo MITRE ATT&CK Matrix for Enterprise. |
| Fontes de Dados | cadeia de caracteres | Produtos ou serviços que forneceram informações sobre o comportamento. |
| Descrição | cadeia de caracteres | Descrição do comportamento. |
| Fonte de Detecção | cadeia de caracteres | Tecnologia ou sensor de deteção que identificou o componente ou atividade notável. |
| DeviceId | cadeia de caracteres | Identificador exclusivo para o dispositivo no serviço. |
| Hora de término | Data e hora | Data e hora da última atividade relacionada ao comportamento. |
| _IsBillable | cadeia de caracteres | Especifica se a ingestão dos dados é faturável. Quando _IsBillable é false a ingestão não é cobrada para sua conta do Azure |
| ServiceSource | cadeia de caracteres | Produto ou serviço que forneceu as informações de alerta. |
| SourceSystem | cadeia de caracteres | O tipo de agente pelo qual o evento foi coletado. Por exemplo, OpsManager para agentes Windows, seja por conexão direta ou através do Operations Manager, Linux para todos os agentes Linux, ou Azure para Azure Diagnostics. |
| HoraDeInício | Data e hora | Data e hora da primeira atividade relacionada ao comportamento. |
| TenantId (ID do Inquilino) | cadeia de caracteres | O ID da área de trabalho do Log Analytics |
| TimeGenerated | Data e hora | Data e hora em que o registro foi gerado. |
| Tipo | cadeia de caracteres | O nome da tabela |