Förstå Microsoft Defender XDR-tabeller
Microsoft Defender XDR Sentinel-data Anslut eller kan fylla i tabeller med rådata som samlats in från Microsoft Defender XDR-lösningarna.
| Tabellnamn | beskrivning |
|---|---|
| AlertEvidence | Filer, IP-adresser, URL:er, användare eller enheter som är associerade med aviseringar |
| CloudAppEvents | Händelser som involverar konton och objekt i Office 365 och andra molnappar och tjänster |
| DeviceEvents | Flera händelsetyper, inklusive händelser som utlöses av säkerhetskontroller som Windows Defender Antivirus och exploateringsskydd |
| DeviceFileCertificateInfo | Certifikatinformation för signerade filer som hämtats från certifikatverifieringshändelser på slutpunkter |
| DeviceFileEvents | Skapa, ändra och andra filsystemhändelser |
| DeviceImageLoadEvents | DLL-inläsningshändelser |
| DeviceInfo | Datorinformation, inklusive OS-information |
| DeviceLogonEvents | Inloggningar och andra autentiseringshändelser på enheter |
| DeviceNetworkEvents | Nätverksanslutning och relaterade händelser |
| DeviceNetworkInfo | Nätverksegenskaper för enheter, inklusive fysiska kort, IP- och MAC-adresser samt anslutna nätverk och domäner |
| DeviceProcessEvents | Skapa processer och relaterade händelser |
| DeviceRegistryEvents | Skapa och ändra registerposter |
| EmailEvents | E-posthändelser i Microsoft 365, inklusive e-postleverans och blockerande händelser |
| EmailPostDeliveryEvents | Säkerhetshändelser som inträffar efter leverans efter att Microsoft 365 har levererat e-postmeddelandena till mottagarpostlådan |
| EmailUrlInfo | Information om URL:er för e-postmeddelanden |
| EmailAttachmentInfo | Information om filer som är kopplade till Office 365-e-postmeddelanden |
| IdentityDirectoryEvents | Händelser som involverar en lokal domänkontrollant som kör Active Directory (AD). Den här tabellen beskriver ett antal identitetsrelaterade händelser och systemhändelser på domänkontrollanten. |
| IdentityLogonEvents | Autentiseringshändelser i Active Directory och Microsoft onlinetjänster |
| IdentityQueryEvents | Frågor om Active Directory-objekt, till exempel användare, grupper, enheter och domäner |