DataSecurityBehaviors (Önizleme)
Şunlar için geçerlidir:
- Microsoft Defender XDR
- Microsoft Purview
Önemli
Bazı bilgiler, ticari olarak piyasaya sürülmeden önce önemli ölçüde değiştirilebilen önceden yayımlanmış ürünle ilgilidir. Microsoft, burada sağlanan bilgilerle ilgili olarak açık veya zımni hiçbir garanti vermez.
Gelişmiş tehdit avcılığı şemasındaki tablo, DataSecurityBehaviors Microsoft Purview çözüm paketinde yapılandırılan kullanıcı tanımlı veya varsayılan ilkeleri ihlal eden şüpheli olabilecek kullanıcı davranışları hakkında içgörüler içerir.
İçgörüler, sızdırma, karartma, yapay zeka uygulamalarıyla riskli etkileşimler ve diğerleri gibi veri güvenliğiyle ilgili çeşitli davranışları kapsar. İçgörüler, bir takvim günü boyunca kullanıcı davranışlarını toplayarak ve bunları önceki etkinlik, eş grubu etkinliği veya kullanıcı tarafından yapılan diğer etkinliklerle karşılaştırarak oluşturulur. İçgörüler ayrıca hassas veriler, riskli hedefler ve benzerleri gibi çeşitli risk özetlerinin özetlerini yakalar.
Bu tablodan bilgi döndüren sorgular oluşturmak için bu başvuruyu kullanın.
Gelişmiş tehdit avcılığı şemasındaki diğer tablolar hakkında bilgi için gelişmiş avcılık başvurusuna bakın.
| Sütun adı | Veri türü | Açıklama |
|---|---|---|
Timestamp |
datetime |
Kaydın oluşturulduğu veya güncelleştirildiği tarih ve saat |
BehaviorId |
string |
Davranış için benzersiz tanımlayıcı |
ActionType |
string |
Davranış türü. Microsoft Purview İçeriden Risk Yönetimi tarafından algılanan davranış kataloğuna bakın. |
StartTime |
datetime |
Davranışla ilgili ilk etkinliğin tarihi ve saati |
EndTime |
datetime |
Davranışla ilgili son etkinliğin tarihi ve saati |
AttackTechniques |
string |
MITRE ATT, davranışı tetikleyen etkinlikle ilişkili CK tekniklerini&. Insider risk yönetimi davranış kataloğundaki alt tekniklere bakın. |
Categories |
string |
Davranış tarafından tanımlanan tehdit göstergesi veya ihlal etkinliği türü |
ActionCategory |
enum |
Olayı tetikleyen eylem kategorisi |
Description |
string |
Davranışın açıklaması |
ServiceSource |
string |
Davranışı tanımlayan ürün veya hizmet |
DetectionSource |
string |
Dikkate değer bileşeni veya etkinliği tanımlayan algılama teknolojisi veya algılayıcısı |
ActivityCount |
int |
Bu davranış altında kaydedilen toplam kullanıcı etkinliği olayı |
IsAnomalous |
bool |
Bu davranışın anormal (1) olup olmadığını gösterir (0) |
IsContentHidden |
bool |
Davranışın bir cihazda gizli içerik içerip içermediğini gösterir |
AccountUpn |
string |
Hesabın kullanıcı asıl adı (UPN) |
AccountEmail |
string |
Hesabın Email adresi |
Application |
string |
Kaydedilen eylemi gerçekleştiren uygulama |
DeviceInfo |
dynamic |
Cihaz kimliği, cihaz adı ve cihazın dahil olduğu olay sayısı dahil olmak üzere bu davranışa dahil olan cihazın cihaz bilgilerinin listesi; JSON dizi biçiminde |
SensitivityLabelInfo |
dynamic |
İlgili içeriğe atanan Microsoft Information Protection duyarlılık etiketinin benzersiz tanımlayıcısı, duyarlılık etiketinin adı ve bu etiketi içeren davranıştaki olayların sayısı dahil olmak üzere, JSON dizi biçiminde, bu davranışta yer alan içeriğe atanan duyarlılık etiketlerinin listesi |
SensitiveInfoTypesInfo |
dynamic |
Hassas bilgi türünün benzersiz tanımlayıcısı, hassas bilgi türünün adı ve bu hassas bilgi türünü içeren davranıştaki olayların sayısı dahil olmak üzere, bu davranışta yer alan içerikte algılanan hassas bilgi türlerinin listesi; JSON dizi biçiminde |
UrlDomainInfo |
dynamic |
URL etki alanının adı, verilerin yönü (etki alanından gönderilen veya alınan), URL etki alanı türü (müşteri tarafından yapılandırılan veya izleme listelerine göre) ve belirli bir etki alanıyla ilgili davranıştaki olayların sayısı dahil olmak üzere davranışa dahil olan web siteleri veya hizmet URL'lerinin listesi; JSON dizi biçiminde |
SharepointSiteInfo |
dynamic |
SharePoint sitesinin benzersiz tanımlayıcısı, SharePoint sitesinin adı ve SharePoint sitesini içeren davranıştaki olayların sayısı dahil olmak üzere bu davranışa dahil olan SharePoint sitelerinin listesi; JSON dizi biçiminde |
RecipientEmailInfo |
dynamic |
Alıcının e-posta adresi ve alıcıyla ilgili davranıştaki olayların sayısı da dahil olmak üzere, davranışa katılan alıcı hakkındaki bilgilerin listesi; JSON dizi biçiminde |
RemovableMediaInfo |
dynamic |
Çıkarılabilir medya cihazının seri numarası, çıkarılabilir medya cihazının üreticisi ve çıkarılabilir cihazın modeli dahil olmak üzere davranışa dahil olan çıkarılabilir medyaların listesi; JSON dizi biçiminde |
PrinterName |
dynamic |
Davranışa dahil olan yazıcıların listesi; dizi biçiminde |
PriorityContentMatchInfo |
dynamic |
Bu davranışta tanımlanan öncelikli içerik eşleşmelerinin ve bunların ilişkili ayrıntılarının listesi. Öncelik içerik tanımları, yöneticiler tarafından her Insider risk yönetimi ilkesi için gerçekleştirilir. JSON dizi biçiminde görüntülenir. |
- Gelişmiş avcılığa genel bakış
- Sorgu dilini öğrenin
- Paylaşılan sorguları kullanın
- Şemayı anlayın
- Sorgu en iyi yöntemlerini uygulayın
İpucu
Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla etkileşime geçin: Microsoft Defender XDR Teknoloji Topluluğu.