BehaviorInfo (előzetes verzió)
Érintett szolgáltatás:
- Microsoft Defender XDR
A BehaviorInfospeciális veszélyforrás-keresési séma táblázata Microsoft Defender for Cloud Apps riasztásaival kapcsolatos információkat tartalmaz. Ezzel a hivatkozással olyan lekérdezéseket hozhat létre, amelyek információkat adnak vissza ebből a táblából.
Fontos
A BehaviorInfo tábla előzetes verzióban érhető el, és nem érhető el a GCC-hez. Az itt található információk jelentősen módosulhatnak, mielőtt kereskedelmi forgalomba kerülnek. A Microsoft nem vállal semmilyen, kifejezett vagy vélelmezett jótállást az itt megadott információkra vonatkozóan. Szeretne visszajelzést megosztani? Töltse ki a visszajelzési űrlapot.
A viselkedés a Microsoft Defender XDR egy vagy több nyers eseményen alapuló adattípusa. A viselkedések környezetfüggő betekintést nyújtanak az eseményekbe, és kártékony tevékenységeket jelezhetnek, de nem feltétlenül. További információ a viselkedésről
A speciális veszélyforrás-keresési séma más tábláiról a speciális veszélyforrás-kereséssel kapcsolatos referenciában talál további információt.
| Oszlopnév | Adattípus | Leírás |
|---|---|---|
Timestamp |
datetime |
A rekord létrehozásának dátuma és időpontja |
BehaviorId |
string |
A viselkedés egyedi azonosítója |
ActionType |
string |
Viselkedés típusa |
Description |
string |
A viselkedés leírása |
Categories |
string |
A viselkedés által azonosított fenyegetésjelző vagy szabálysértési tevékenység típusa |
AttackTechniques |
string |
MITRE ATT&viselkedést kiváltó tevékenységhez társított CK-technikákat |
ServiceSource |
string |
A viselkedést azonosító termék vagy szolgáltatás |
DetectionSource |
string |
Észlelési technológia vagy érzékelő, amely azonosította a jelentős összetevőt vagy tevékenységet |
DataSources |
string |
A viselkedésre vonatkozó információkat szolgáltató termékek vagy szolgáltatások |
DeviceId |
string |
Az eszköz egyedi azonosítója a szolgáltatásban |
AccountUpn |
string |
A fiók egyszerű felhasználóneve (UPN) |
AccountObjectId |
string |
A fiók egyedi azonosítója a Microsoft Entra ID |
StartTime |
datetime |
A viselkedéssel kapcsolatos első tevékenység dátuma és időpontja |
EndTime |
datetime |
A viselkedéssel kapcsolatos utolsó tevékenység dátuma és időpontja |
AdditionalFields |
string |
További információ a viselkedésről |
Kapcsolódó témakörök
- Speciális veszélyforrás-keresés áttekintése
- Lekérdezés nyelvének megismerése
- Megosztott lekérdezések használata
- Keresés eszközök, e-mailek, alkalmazások és identitások között
- A séma értelmezése
- Ajánlott lekérdezési eljárások alkalmazása
Tipp
Szeretne többet megtudni? Lépjen kapcsolatba a Microsoft biztonsági közösségével a technikai közösségünkben: Microsoft Defender XDR Tech Community.