BehaviorInfo
Şunlar için geçerlidir:
- Microsoft Defender XDR
BehaviorInfoGelişmiş tehdit avcılığı şemasındaki tablo, Microsoft Defender for Cloud Apps uyarıları hakkında bilgi içerir. Bu tablodan bilgi döndüren sorgular oluşturmak için bu başvuruyu kullanın.
Önemli
Bazı bilgiler, ticari olarak piyasaya sürülmeden önce önemli ölçüde değiştirilebilen önceden yayımlanmış ürünle ilgilidir. Microsoft, burada sağlanan bilgilerle ilgili olarak açık veya zımni hiçbir garanti vermez.
Davranışlar, Microsoft Defender XDR bir veya daha fazla ham olayı temel alan bir veri türüdür. Davranışlar olaylarla ilgili bağlamsal içgörüler sağlar ve kötü amaçlı etkinlikleri gösterebilir ancak göstermeyebilir. Davranışlar hakkında daha fazla bilgi edinin
Gelişmiş tehdit avcılığı şemasındaki diğer tablolar hakkında bilgi için gelişmiş avcılık başvurusuna bakın.
| Sütun adı | Veri türü | Açıklama |
|---|---|---|
Timestamp |
datetime |
Kaydın oluşturulduğu tarih ve saat |
BehaviorId |
string |
Davranış için benzersiz tanımlayıcı |
ActionType |
string |
Davranış türü |
Description |
string |
Davranışın açıklaması |
Categories |
string |
Davranış tarafından tanımlanan tehdit göstergesi veya ihlal etkinliği türü |
AttackTechniques |
string |
MITRE ATT&davranışı tetikleyen etkinlikle ilişkili CK teknikleri |
ServiceSource |
string |
Davranışı tanımlayan ürün veya hizmet |
DetectionSource |
string |
Dikkate değer bileşeni veya etkinliği tanımlayan algılama teknolojisi veya algılayıcısı |
DataSources |
string |
Davranışla ilgili bilgi sağlayan ürünler veya hizmetler |
DeviceId |
string |
Hizmetteki cihaz için benzersiz tanımlayıcı |
AccountUpn |
string |
Hesabın kullanıcı asıl adı (UPN) |
AccountObjectId |
string |
Microsoft Entra ID'deki hesabın benzersiz tanımlayıcısı |
StartTime |
datetime |
Davranışla ilgili ilk etkinliğin tarihi ve saati |
EndTime |
datetime |
Davranışla ilgili son etkinliğin tarihi ve saati |
AdditionalFields |
string |
Davranış hakkında ek bilgiler |
İlgili konular
- Gelişmiş avcılığa genel bakış
- Sorgu dilini öğrenin
- Paylaşılan sorguları kullanın
- Cihazlar, e-postalar, uygulamalar ve kimlikler arasında avlayın
- Şemayı anlayın
- Sorgu en iyi yöntemlerini uygulayın
İpucu
Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla etkileşime geçin: Microsoft Defender XDR Teknoloji Topluluğu.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin