BehaviorInfo
Aplica-se a:
- Microsoft Defender XDR
A BehaviorInfo tabela no esquema avançado de caça contém informações sobre alertas de Microsoft Defender para Aplicativos de Nuvem. Use essa referência para criar consultas que retornam informações dessa tabela.
Importante
Algumas informações estão relacionadas a produtos pré-lançados que podem ser substancialmente modificados antes de seu lançamento comercial. A Microsoft não faz garantias, expressas ou implícitas, quanto às informações fornecidas aqui.
Comportamentos são um tipo de dados em Microsoft Defender XDR com base em um ou mais eventos brutos. Comportamentos fornecem insights contextuais sobre eventos e podem, mas não necessariamente, indicar atividade mal-intencionada. Leia mais sobre comportamentos
Para obter informações sobre outras tabelas no esquema de busca avançada, confira a referência de busca avançada.
| Nome da coluna | Tipo de dados | Descrição |
|---|---|---|
Timestamp |
datetime |
Data e hora em que o registro foi gerado |
BehaviorId |
string |
Identificador exclusivo para o comportamento |
ActionType |
string |
Tipo de comportamento |
Description |
string |
Descrição do comportamento |
Categories |
string |
Tipo de indicador de ameaça ou atividade de violação identificada pelo comportamento |
AttackTechniques |
string |
Técnicas do MITRE ATT&CK associadas à atividade que desencadeou o comportamento |
ServiceSource |
string |
Produto ou serviço que identificou o comportamento |
DetectionSource |
string |
Tecnologia de detecção ou sensor que identificou o componente ou atividade notável |
DataSources |
string |
Produtos ou serviços que forneceram informações para o comportamento |
DeviceId |
string |
Identificador exclusivo para o dispositivo no serviço |
AccountUpn |
string |
Nome da entidade de usuário (UPN) da conta |
AccountObjectId |
string |
Identificador exclusivo da conta no Microsoft Entra ID |
StartTime |
datetime |
Data e hora da primeira atividade relacionada ao comportamento |
EndTime |
datetime |
Data e hora da última atividade relacionada ao comportamento |
AdditionalFields |
string |
Informações adicionais sobre o comportamento |
Tópicos relacionados
- Visão geral da busca avançada
- Aprender a linguagem de consulta
- Usar consultas compartilhadas
- Buscar em dispositivos, e-mails, aplicativos e identidades
- Compreender o esquema
- Aplicar práticas recomendadas de consulta
Dica
Você deseja aprender mais? Engage com a comunidade de Segurança da Microsoft em nossa Comunidade Tecnológica: Microsoft Defender XDR Tech Community.
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de