共用方式為


進階搜捕架構 - 命名變更

適用於:

  • Microsoft Defender XDR

重要事項

本文中的部分資訊與發行前版本產品有關,在產品正式發行前可能會大幅度修改。 Microsoft 對此處提供的資訊,不提供任何明確或隱含的瑕疵擔保。

進階 搜捕架構 會定期更新,以新增數據表和數據行。 在某些情況下,會重新命名或取代現有的數據行名稱,以改善用戶體驗。 請參閱這篇文章,以檢閱可能會影響查詢的命名變更。

命名變更會自動套用至儲存在 Microsoft Defender 全面偵測回應 中的查詢,包括自定義偵測規則所使用的查詢。 您不需要手動更新這些查詢。 不過,您必須更新下列查詢:

  • 使用 API 執行的查詢
  • 儲存在 Microsoft Defender 全面偵測回應 外部其他位置的查詢

2020 年 12 月

表格名稱 原始資料行名稱 新增資料行名稱 變更的原因
EmailEvents FinalEmailAction EmailAction 客戶意見反應
EmailEvents FinalEmailActionPolicy EmailActionPolicy 客戶意見反應
EmailEvents FinalEmailActionPolicyGuid EmailActionPolicyGuid 客戶意見反應

2021 年 1 月

資料行名稱 原始值名稱 新值名稱 變更的原因
DetectionSource Defender for Cloud Apps Microsoft 雲端 App 安全性 品牌化
DetectionSource WindowsDefenderAtp EDR 品牌化
DetectionSource WindowsDefenderAv 防毒軟體 品牌化
DetectionSource WindowsDefenderSmartScreen SmartScreen 品牌化
DetectionSource CustomerTI 自訂 TI 品牌化
DetectionSource OfficeATP 適用於 Office 365 的 Microsoft Defender 品牌化
DetectionSource MTP Microsoft Defender XDR 品牌化
DetectionSource AzureATP 適用於身分識別的 Microsoft Defender 品牌化
DetectionSource CustomDetection 自定義偵測 品牌化
DetectionSource AutomatedInvestigation 自動化調查 品牌化
DetectionSource ThreatExperts Microsoft 威脅專家 品牌化
DetectionSource 第三方 TI 第三方感測器 品牌化
ServiceSource Microsoft Defender ATP 適用於端點的 Microsoft Defender 品牌化
ServiceSource Microsoft 威脅防護 Microsoft Defender XDR 品牌化
ServiceSource Office 365 ATP 適用於 Office 365 的 Microsoft Defender 品牌化
ServiceSource Azure ATP 適用於身分識別的 Microsoft Defender 品牌化

DetectionSource 可在 AlertInfo 數據表中取得。 ServiceSource 可在 AlertEvidenceAlertInfo 數據表中 取得。

2021 年 2 月

  1. EmailAttachmentInfoEmailEvents 數據表中 MalwareFilterVerdict, 和 PhishFilterVerdict 數據行已由 ThreatTypes 數據行取代。 數據行也會取代 DetectionMethodsMalwareDetectionMethodPhishDetectionMethod 數據行。 此簡化可讓我們在新的數據行下提供詳細資訊。 下方提供對應。

    表格名稱 原始資料行名稱 新增資料行名稱 變更的原因
    EmailAttachmentInfo MalwareDetectionMethod
    PhishDetectionMethod
    DetectionMethods 包含更多偵測方法
    EmailAttachmentInfo MalwareFilterVerdict
    PhishFilterVerdict
    ThreatTypes 包含更多威脅類型
    EmailEvents MalwareDetectionMethod
    PhishDetectionMethod
    DetectionMethods 包含更多偵測方法
    EmailEvents MalwareFilterVerdict
    PhishFilterVerdict
    ThreatTypes 包含更多威脅類型
  2. 在和 EmailEvents 數據EmailAttachmentInfo表中ThreatNames,已新增 數據行以提供電子郵件威脅的詳細資訊。 此數據行包含垃圾郵件或網路釣魚等值。

  3. DeviceInfo 資料表中 DeviceObjectId ,數據行已根據客戶的意見反應由 AadDeviceId 數據行取代。

  4. DeviceEvents 數據表中,已修改數個 ActionType 名稱,以更清楚地反映動作的描述。 您可以在下方找到變更的詳細數據。

    表格名稱 原始 ActionType 名稱 新的 ActionType 名稱 變更的原因
    DeviceEvents UsbDriveMount UsbDriveMounted 客戶意見反應
    DeviceEvents UsbDriveUnmount UsbDriveUnmounted 客戶意見反應
    DeviceEvents WriteProcessMemoryApiCall WriteToLsassProcessMemory 客戶意見反應

2021 年 3 月

數據 DeviceTvmSoftwareInventoryVulnerabilities 表已被取代。 取代為 DeviceTvmSoftwareInventoryDeviceTvmSoftwareVulnerabilities 數據表。

2021 年 5 月

數據 AppFileEvents 表已被取代。 數據 CloudAppEvents 表包含過去在數據表中的 AppFileEvents 資訊,以及雲端服務中的其他活動。

提示

想要深入了解? Engage 技術社群中的 Microsoft 安全性社群:Microsoft Defender 全面偵測回應 技術社群。