進階搜捕架構 - 命名變更
適用於:
- Microsoft Defender XDR
重要事項
本文中的部分資訊與發行前版本產品有關,在產品正式發行前可能會大幅度修改。 Microsoft 對此處提供的資訊,不提供任何明確或隱含的瑕疵擔保。
進階 搜捕架構 會定期更新,以新增數據表和數據行。 在某些情況下,會重新命名或取代現有的數據行名稱,以改善用戶體驗。 請參閱這篇文章,以檢閱可能會影響查詢的命名變更。
命名變更會自動套用至儲存在 Microsoft Defender 全面偵測回應 中的查詢,包括自定義偵測規則所使用的查詢。 您不需要手動更新這些查詢。 不過,您必須更新下列查詢:
- 使用 API 執行的查詢
- 儲存在 Microsoft Defender 全面偵測回應 外部其他位置的查詢
2020 年 12 月
表格名稱 | 原始資料行名稱 | 新增資料行名稱 | 變更的原因 |
---|---|---|---|
EmailEvents | FinalEmailAction |
EmailAction |
客戶意見反應 |
EmailEvents | FinalEmailActionPolicy |
EmailActionPolicy |
客戶意見反應 |
EmailEvents | FinalEmailActionPolicyGuid |
EmailActionPolicyGuid |
客戶意見反應 |
2021 年 1 月
資料行名稱 | 原始值名稱 | 新值名稱 | 變更的原因 |
---|---|---|---|
DetectionSource |
Defender for Cloud Apps | Microsoft 雲端 App 安全性 | 品牌化 |
DetectionSource |
WindowsDefenderAtp | EDR | 品牌化 |
DetectionSource |
WindowsDefenderAv | 防毒軟體 | 品牌化 |
DetectionSource |
WindowsDefenderSmartScreen | SmartScreen | 品牌化 |
DetectionSource |
CustomerTI | 自訂 TI | 品牌化 |
DetectionSource |
OfficeATP | 適用於 Office 365 的 Microsoft Defender | 品牌化 |
DetectionSource |
MTP | Microsoft Defender XDR | 品牌化 |
DetectionSource |
AzureATP | 適用於身分識別的 Microsoft Defender | 品牌化 |
DetectionSource |
CustomDetection | 自定義偵測 | 品牌化 |
DetectionSource |
AutomatedInvestigation | 自動化調查 | 品牌化 |
DetectionSource |
ThreatExperts | Microsoft 威脅專家 | 品牌化 |
DetectionSource |
第三方 TI | 第三方感測器 | 品牌化 |
ServiceSource |
Microsoft Defender ATP | 適用於端點的 Microsoft Defender | 品牌化 |
ServiceSource |
Microsoft 威脅防護 | Microsoft Defender XDR | 品牌化 |
ServiceSource |
Office 365 ATP | 適用於 Office 365 的 Microsoft Defender | 品牌化 |
ServiceSource |
Azure ATP | 適用於身分識別的 Microsoft Defender | 品牌化 |
DetectionSource
可在 AlertInfo 數據表中取得。 ServiceSource
可在 AlertEvidence 和 AlertInfo 數據表中 取得。
2021 年 2 月
在 EmailAttachmentInfo 和 EmailEvents 數據表中
MalwareFilterVerdict
, 和PhishFilterVerdict
數據行已由ThreatTypes
數據行取代。 數據行也會取代DetectionMethods
和MalwareDetectionMethod
PhishDetectionMethod
數據行。 此簡化可讓我們在新的數據行下提供詳細資訊。 下方提供對應。表格名稱 原始資料行名稱 新增資料行名稱 變更的原因 EmailAttachmentInfo
MalwareDetectionMethod
PhishDetectionMethod
DetectionMethods
包含更多偵測方法 EmailAttachmentInfo
MalwareFilterVerdict
PhishFilterVerdict
ThreatTypes
包含更多威脅類型 EmailEvents
MalwareDetectionMethod
PhishDetectionMethod
DetectionMethods
包含更多偵測方法 EmailEvents
MalwareFilterVerdict
PhishFilterVerdict
ThreatTypes
包含更多威脅類型 在和
EmailEvents
數據EmailAttachmentInfo
表中ThreatNames
,已新增 數據行以提供電子郵件威脅的詳細資訊。 此數據行包含垃圾郵件或網路釣魚等值。在 DeviceInfo 資料表中
DeviceObjectId
,數據行已根據客戶的意見反應由AadDeviceId
數據行取代。在 DeviceEvents 數據表中,已修改數個 ActionType 名稱,以更清楚地反映動作的描述。 您可以在下方找到變更的詳細數據。
表格名稱 原始 ActionType 名稱 新的 ActionType 名稱 變更的原因 DeviceEvents
UsbDriveMount
UsbDriveMounted
客戶意見反應 DeviceEvents
UsbDriveUnmount
UsbDriveUnmounted
客戶意見反應 DeviceEvents
WriteProcessMemoryApiCall
WriteToLsassProcessMemory
客戶意見反應
2021 年 3 月
數據 DeviceTvmSoftwareInventoryVulnerabilities
表已被取代。 取代為 DeviceTvmSoftwareInventory
和 DeviceTvmSoftwareVulnerabilities
數據表。
2021 年 5 月
數據 AppFileEvents
表已被取代。 數據 CloudAppEvents
表包含過去在數據表中的 AppFileEvents
資訊,以及雲端服務中的其他活動。
相關主題
提示
想要深入了解? Engage 技術社群中的 Microsoft 安全性社群:Microsoft Defender 全面偵測回應 技術社群。