BehaviorInfo
Gäller för:
- Microsoft Defender XDR
Tabellen BehaviorInfo
i det avancerade jaktschemat innehåller information om aviseringar från Microsoft Defender for Cloud Apps. Använd den här referensen för att skapa frågor som returnerar information från den här tabellen.
Viktigt
En del information gäller förinstallerad produkt som kan ha ändrats mycket innan den släpps kommersiellt. Microsoft lämnar inga garantier, uttryckliga eller underförstådda, med avseende på den information som anges här.
Beteenden är en typ av data i Microsoft Defender XDR baserat på en eller flera råhändelser. Beteenden ger sammanhangsberoende inblick i händelser och kan, men inte nödvändigtvis, indikera skadlig aktivitet. Läs mer om beteenden
Information om andra tabeller i schemat för avancerad jakt finns i referensen för avancerad jakt.
Kolumnnamn | Datatyp | Beskrivning |
---|---|---|
Timestamp |
datetime |
Datum och tid då posten genererades |
BehaviorId |
string |
Unik identifierare för beteendet |
ActionType |
string |
Typ av beteende |
Description |
string |
Beskrivning av beteendet |
Categories |
string |
Typ av hotindikator eller överträdelseaktivitet som identifieras av beteendet |
AttackTechniques |
string |
MITRE ATT&CK-tekniker som är associerade med aktiviteten som utlöste beteendet |
ServiceSource |
string |
Produkt eller tjänst som identifierade beteendet |
DetectionSource |
string |
Identifieringsteknik eller sensor som identifierade den viktiga komponenten eller aktiviteten |
DataSources |
string |
Produkter eller tjänster som tillhandahöll information om beteendet |
DeviceId |
string |
Unik identifierare för enheten i tjänsten |
AccountUpn |
string |
Användarens huvudnamn (UPN) för kontot |
AccountObjectId |
string |
Unik identifierare för kontot i Microsoft Entra ID |
StartTime |
datetime |
Datum och tid för den första aktiviteten som är relaterad till beteendet |
EndTime |
datetime |
Datum och tid för den senaste aktiviteten som är relaterad till beteendet |
AdditionalFields |
string |
Ytterligare information om beteendet |
Relaterade ämnen
- Översikt över avancerad jakt
- Lär dig frågespråket
- Använda delade frågor
- Jaga över olika enheter, e-postmeddelanden, appar och identiteter
- Förstå schemat
- Använda metodtips för frågor
Tips
Vill du veta mer? Engage med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender XDR Tech Community.
Feedback
https://aka.ms/ContentUserFeedback.
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i:Skicka och visa feedback för