BehaviorInfo (Pré-visualização)
Aplica-se a:
- Microsoft Defender XDR
A BehaviorInfo tabela no esquema de investigação avançada contém informações sobre alertas de Microsoft Defender para Aplicativos de Nuvem. Use essa referência para criar consultas que retornam informações dessa tabela.
Importante
A BehaviorInfo tabela está em pré-visualização e não está disponível para GCC. As informações aqui podem ser substancialmente modificadas antes de serem lançadas comercialmente. A Microsoft não faz garantias, expressas ou implícitas, quanto às informações fornecidas aqui. Tem feedback para partilhar? Preencha o nosso formulário de comentários.
Os comportamentos são um tipo de dados em Microsoft Defender XDR com base num ou mais eventos não processados. Os comportamentos fornecem informações contextuais sobre eventos e podem, mas não necessariamente, indicar atividade maliciosa. Ler mais sobre comportamentos
Para obter informações sobre outras tabelas no esquema de busca avançada, confira a referência de busca avançada.
| Nome da coluna | Tipo de dados | Descrição |
|---|---|---|
Timestamp |
datetime |
Data e hora em que o registro foi gerado |
BehaviorId |
string |
Identificador exclusivo para o comportamento |
ActionType |
string |
Tipo de comportamento |
Description |
string |
Descrição do comportamento |
Categories |
string |
Tipo de indicador de ameaça ou atividade de violação identificada pelo comportamento |
AttackTechniques |
string |
MITRE ATT&técnicas CK associadas à atividade que acionou o comportamento |
ServiceSource |
string |
Produto ou serviço que identificou o comportamento |
DetectionSource |
string |
Tecnologia ou sensor de deteção que identificou o componente ou atividade notável |
DataSources |
string |
Produtos ou serviços que forneceram informações sobre o comportamento |
DeviceId |
string |
Identificador exclusivo do dispositivo no serviço |
AccountUpn |
string |
Nome principal de utilizador (UPN) da conta |
AccountObjectId |
string |
Identificador exclusivo da conta no Microsoft Entra ID |
StartTime |
datetime |
Data e hora da primeira atividade relacionada com o comportamento |
EndTime |
datetime |
Data e hora da última atividade relacionada com o comportamento |
AdditionalFields |
string |
Informações adicionais sobre o comportamento |
Tópicos relacionados
- Visão geral da busca avançada
- Aprender a linguagem de consulta
- Usar consultas compartilhadas
- Buscar em dispositivos, e-mails, aplicativos e identidades
- Compreender o esquema
- Aplicar práticas recomendadas de consulta
Dica
Você deseja aprender mais? Participe da comunidade de Segurança da Microsoft em nossa Tech Community: Tech Community do Microsoft Defender XDR.