BehaviorInfo
適用於:
- Microsoft Defender XDR
進階搜捕架構中的表格BehaviorInfo
包含來自 Microsoft Defender for Cloud Apps的警示相關信息。 使用這個參考來建立從此表格取回之資訊的查詢。
重要事項
部分資訊與發行前版本產品有關,在正式發行之前可能會實質上進行修改。 Microsoft 對此處提供的資訊,不提供任何明確或隱含的瑕疵擔保。
行為是以一或多個原始事件為基礎的 Microsoft Defender 全面偵測回應 數據類型。 行為提供事件的內容相關深入解析,而且不一定表示惡意活動。 深入了解行為
如需進階搜捕結構描述中其他表格的資訊,請參閱進階搜捕參考 (部分內容為機器翻譯)。
欄名稱 | 資料類型 | 描述 |
---|---|---|
Timestamp |
datetime |
記錄的產生日期和時間 |
BehaviorId |
string |
行為的唯一標識碼 |
ActionType |
string |
行為類型 |
Description |
string |
行為的描述 |
Categories |
string |
行為所識別的威脅指標或缺口活動類型 |
AttackTechniques |
string |
MITRE ATT&與觸發行為的活動相關聯的 CK 技術 |
ServiceSource |
string |
識別行為的產品或服務 |
DetectionSource |
string |
識別值得注意之元件或活動的偵測技術或感測器 |
DataSources |
string |
提供行為信息的產品或服務 |
DeviceId |
string |
服務中裝置的唯一識別碼 |
AccountUpn |
string |
帳戶的UPN) (用戶主體名稱 |
AccountObjectId |
string |
Microsoft Entra ID 中帳戶的唯一標識符 |
StartTime |
datetime |
與行為相關的第一個活動日期和時間 |
EndTime |
datetime |
與行為相關的最後一個活動的日期和時間 |
AdditionalFields |
string |
行為的其他相關信息 |
相關主題
提示
想要深入了解? Engage 技術社群中的 Microsoft 安全性社群:Microsoft Defender 全面偵測回應 技術社群。