BehaviorInfo (Vorschau)

Gilt für:

  • Microsoft Defender XDR

Die BehaviorInfo Tabelle im Schema der erweiterten Suche enthält Informationen zu Warnungen von Microsoft Defender for Cloud Apps. Verwenden Sie dieser Referenz, um Abfragen zu erstellen, die Informationen aus dieser Tabelle zurückgeben.

Wichtig

Die BehaviorInfo Tabelle befindet sich in der Vorschauphase und ist für GCC nicht verfügbar. Die hier aufgeführten Informationen können vor der kommerziellen Veröffentlichung wesentlich geändert werden. Microsoft übernimmt mit diesen Informationen keinerlei Gewährleistung, sei sie ausdrücklich oder konkludent. Möchten Sie Feedback teilen? Füllen Sie unser Feedbackformular aus.

Verhaltensweisen sind ein Datentyp in Microsoft Defender XDR basierend auf einem oder mehreren Unformatierten Ereignissen. Verhaltensweisen bieten kontextbezogene Einblicke in Ereignisse und können, aber nicht unbedingt, auf böswillige Aktivitäten hinweisen. Weitere Informationen zu Verhaltensweisen

Informationen zu anderen Tabellen im Schema "Erweiterte Suche" finden Sie unter Referenz zur erweiterten Suche.

Spaltenname Datentyp Beschreibung
Timestamp datetime Datum und Uhrzeit, wann der Datensatz generiert wurde
BehaviorId string Eindeutiger Bezeichner für das Verhalten
ActionType string Art des Verhaltens
Description string Beschreibung des Verhaltens
Categories string Art des Bedrohungsindikators oder der Sicherheitsverletzungsaktivität, die durch das Verhalten identifiziert wird
AttackTechniques string MITRE ATT&CK-Techniken, die der Aktivität zugeordnet sind, die das Verhalten ausgelöst hat
ServiceSource string Produkt oder Dienst, das das Verhalten identifiziert hat
DetectionSource string Erkennungstechnologie oder Sensor, die die relevante Komponente oder Aktivität identifiziert hat
DataSources string Produkte oder Dienste, die Informationen für das Verhalten bereitgestellt haben
DeviceId string Eindeutiger Bezeichner für das Gerät im Dienst
AccountUpn string Benutzerprinzipalname (UPN) des Kontos
AccountObjectId string Eindeutiger Bezeichner für das Konto in Microsoft Entra ID
StartTime datetime Datum und Uhrzeit der ersten Aktivität im Zusammenhang mit dem Verhalten
EndTime datetime Datum und Uhrzeit der letzten Aktivität im Zusammenhang mit dem Verhalten
AdditionalFields string Zusätzliche Informationen zum Verhalten

Tipp

Möchten Sie mehr erfahren? Wenden Sie sich an die Microsoft Security-Community in unserer Tech Community: Microsoft Defender XDR Tech Community.