Gelişmiş tehdit avcılığı şeması - Adlandırma değişiklikleri
Şunlar için geçerlidir:
- Microsoft Defender XDR
Önemli
Bu makaledeki bazı bilgiler önceden yayımlanmış bir ürünle ilgilidir ve ticari olarak piyasaya sürülmeden önce önemli ölçüde değiştirilmiş olabilir. Microsoft, burada sağlanan bilgilerle ilgili olarak açık veya zımni hiçbir garanti vermez.
Gelişmiş tehdit avcılığı şeması düzenli olarak güncelleştirilerek yeni tablolar ve sütunlar eklenir. Bazı durumlarda, mevcut sütun adları kullanıcı deneyimini geliştirmek için yeniden adlandırılır veya değiştirilir. Sorgularınızı etkileyebilecek adlandırma değişikliklerini gözden geçirmek için bu makaleye bakın.
Adlandırma değişiklikleri, özel algılama kuralları tarafından kullanılan sorgular da dahil olmak üzere Microsoft Defender XDR kaydedilen sorgulara otomatik olarak uygulanır. Bu sorguları el ile güncelleştirmeniz gerekmez. Ancak, aşağıdaki sorguları güncelleştirmeniz gerekir:
- API kullanılarak çalıştırılacak sorgular
- Microsoft Defender XDR dışında başka bir yere kaydedilen sorgular
Aralık 2020
| Tablo adı | Özgün sütun adı | Yeni sütun adı | Değişiklik nedeni |
|---|---|---|---|
| EmailEvents | FinalEmailAction |
EmailAction |
Müşteri geri bildirimi |
| EmailEvents | FinalEmailActionPolicy |
EmailActionPolicy |
Müşteri geri bildirimi |
| EmailEvents | FinalEmailActionPolicyGuid |
EmailActionPolicyGuid |
Müşteri geri bildirimi |
Ocak 2021
| Sütun adı | Özgün değer adı | Yeni değer adı | Değişiklik nedeni |
|---|---|---|---|
DetectionSource |
Bulut Uygulamaları için Defender | Bulut Uygulamaları için Microsoft Defender | Yeniden markalama |
DetectionSource |
WindowsDefenderAtp | EDR | Yeniden markalama |
DetectionSource |
WindowsDefenderAv | Antivirüs | Yeniden markalama |
DetectionSource |
WindowsDefenderSmartScreen | SmartScreen | Yeniden markalama |
DetectionSource |
CustomerTI | Özel TI | Yeniden markalama |
DetectionSource |
OfficeATP | Office 365 için Microsoft Defender | Yeniden markalama |
DetectionSource |
MTP | Microsoft Defender XDR | Yeniden markalama |
DetectionSource |
AzureATP | Kimlik için Microsoft Defender | Yeniden markalama |
DetectionSource |
CustomDetection | Özel algılama | Yeniden markalama |
DetectionSource |
AutomatedInvestigation | Otomatik araştırma | Yeniden markalama |
DetectionSource |
ThreatExperts | Microsoft Tehdit Uzmanları | Yeniden markalama |
DetectionSource |
3. taraf TI | 3. Taraf algılayıcıları | Yeniden markalama |
ServiceSource |
MICROSOFT DEFENDER ATP | Uç Nokta için Microsoft Defender | Yeniden markalama |
ServiceSource |
Microsoft Tehdit Koruması | Microsoft Defender XDR | Yeniden markalama |
ServiceSource |
ATP'Office 365 | Office 365 için Microsoft Defender | Yeniden markalama |
ServiceSource |
Azure ATP | Kimlik için Microsoft Defender | Yeniden markalama |
DetectionSource
, AlertInfo tablosunda kullanılabilir.
ServiceSource
, AlertEvidence ve AlertInfo tablolarında kullanılabilir.
Şubat 2021
EmailAttachmentInfo ve EmailEvents tablolarında
MalwareFilterVerdictvePhishFilterVerdictsütunları sütunlaThreatTypesdeğiştirilmiştir.MalwareDetectionMethodvePhishDetectionMethodsütunları da sütunlaDetectionMethodsdeğiştirildi. Bu akış, yeni sütunların altında daha fazla bilgi sağlamamıza olanak tanır. Eşleme aşağıda verilmiştir.Tablo adı Özgün sütun adı Yeni sütun adı Değişiklik nedeni EmailAttachmentInfoMalwareDetectionMethod
PhishDetectionMethodDetectionMethodsDaha fazla algılama yöntemi ekleyin EmailAttachmentInfoMalwareFilterVerdictPhishFilterVerdictThreatTypesDaha fazla tehdit türü ekleyin EmailEventsMalwareDetectionMethod
PhishDetectionMethodDetectionMethodsDaha fazla algılama yöntemi ekleyin EmailEventsMalwareFilterVerdictPhishFilterVerdictThreatTypesDaha fazla tehdit türü ekleyin EmailAttachmentInfoveEmailEventstablolarında,ThreatNamese-posta tehdidi hakkında daha fazla bilgi vermek için sütun eklenmiştir. Bu sütun İstenmeyen Posta veya Kimlik Avı gibi değerler içerir.DeviceInfo tablosunda sütun,
DeviceObjectIdmüşteri geri bildirimlerine göre sütunlaAadDeviceIddeğiştirildi.DeviceEvents tablosunda, eylemin açıklamasını daha iyi yansıtacak şekilde birkaç ActionType adı değiştirildi. Değişikliklerin ayrıntılarına aşağıdan ulaşabilirsiniz.
Tablo adı Özgün ActionType adı Yeni ActionType adı Değişiklik nedeni DeviceEventsUsbDriveMountUsbDriveMountedMüşteri geri bildirimi DeviceEventsUsbDriveUnmountUsbDriveUnmountedMüşteri geri bildirimi DeviceEventsWriteProcessMemoryApiCallWriteToLsassProcessMemoryMüşteri geri bildirimi
Mart 2021
Tablo DeviceTvmSoftwareInventoryVulnerabilities kullanım dışı bırakıldı. yerine ve DeviceTvmSoftwareVulnerabilities tabloları yer DeviceTvmSoftwareInventory alır.
Mayıs 2021
Tablo AppFileEvents kullanım dışı bırakıldı. Tablo, CloudAppEvents bulut hizmetlerindeki AppFileEvents diğer etkinliklerle birlikte tabloda yer alan bilgileri içerir.
İlgili konular
İpucu
Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla etkileşime geçin: Microsoft Defender XDR Teknoloji Topluluğu.