共用方式為


BehaviorInfo (Preview)

適用於:

  • Microsoft Defender XDR

BehaviorInfo搜捕架構中的數據表包含來自 Microsoft Defender for Cloud Apps 的警示相關信息。 使用這個參考來建立從此表格取回之資訊的查詢。

重要事項

數據 BehaviorInfo 表處於預覽狀態,不適用於 GCC。 在商業發行之前,此處的資訊可能會大幅修改。 Microsoft 對此處提供的資訊,不提供任何明確或隱含的瑕疵擔保。 有意見反應要分享嗎? 填寫我們 的意見反應表單

行為是以一或多個原始事件為基礎的 Microsoft Defender 全面偵測回應 數據類型。 行為提供事件的內容相關深入解析,而且不一定表示惡意活動。 深入了解行為

如需進階搜捕結構描述中其他表格的資訊,請參閱進階搜捕參考 (部分內容為機器翻譯)。

欄名稱 資料類型 描述
Timestamp datetime 記錄的產生日期和時間
BehaviorId string 行為的唯一標識碼
ActionType string 行為類型
Description string 行為的描述
Categories string 行為所識別的威脅指標或缺動類型
AttackTechniques string MITRE ATT&與觸發行為的活動相關聯的 CK 技術
ServiceSource string 識別行為的產品或服務
DetectionSource string 識別值得注意之元件或活動的偵測技術或感測器
DataSources string 提供行為信息的產品或服務
DeviceId string 服務中裝置的唯一識別碼
AccountUpn string 帳戶的UPN) (用戶主體名稱
AccountObjectId string Microsoft Entra ID 中帳戶的唯一標識符
StartTime datetime 與行為相關的第一個活動日期和時間
EndTime datetime 與行為相關的最後一個活動的日期和時間
AdditionalFields string 行為的其他相關信息

提示

想要深入了解? 請到我們的技術社群中與 Microsoft 安全性社群互動: Microsoft Defender 全面偵測回應技術社群