BehaviorInfo (anteprima)
Si applica a:
- Microsoft Defender XDR
La BehaviorInfo tabella nello schema di ricerca avanzata contiene informazioni sugli avvisi provenienti da Microsoft Defender for Cloud Apps. Usare questo riferimento per creare query che restituiscono informazioni dalla tabella.
Importante
La BehaviorInfo tabella è in anteprima e non è disponibile per GCC. Le informazioni qui possono essere sostanzialmente modificate prima che vengano rilasciate commercialmente. Microsoft non fornisce alcuna garanzia, esplicita o implicita, in relazione alle informazioni contenute in questo documento. Hai commenti e suggerimenti da condividere? Compilare il modulo di feedback.
I comportamenti sono un tipo di dati in Microsoft Defender XDR in base a uno o più eventi non elaborati. I comportamenti forniscono informazioni contestuali sugli eventi e possono, ma non necessariamente, indicare attività dannose. Altre informazioni sui comportamenti
Per informazioni su altre tabelle nello schema per Ricerca avanzata, vedere il riferimento sulla Ricerca avanzata.
| Nome colonna | Tipo di dati | Descrizione |
|---|---|---|
Timestamp |
datetime |
Data e ora in cui è stato generato il record |
BehaviorId |
string |
Identificatore univoco per il comportamento |
ActionType |
string |
Tipo di comportamento |
Description |
string |
Descrizione del comportamento |
Categories |
string |
Tipo di indicatore di minaccia o attività di violazione identificata dal comportamento |
AttackTechniques |
string |
MITRE ATT&tecniche CK associate all'attività che ha attivato il comportamento |
ServiceSource |
string |
Prodotto o servizio che ha identificato il comportamento |
DetectionSource |
string |
Tecnologia o sensore di rilevamento che ha identificato il componente o l'attività rilevanti |
DataSources |
string |
Prodotti o servizi che hanno fornito informazioni per il comportamento |
DeviceId |
string |
Identificatore univoco per il dispositivo nel servizio |
AccountUpn |
string |
Nome dell'entità utente (UPN) dell'account |
AccountObjectId |
string |
Identificatore univoco per l'account in Microsoft Entra ID |
StartTime |
datetime |
Data e ora della prima attività correlata al comportamento |
EndTime |
datetime |
Data e ora dell'ultima attività correlata al comportamento |
AdditionalFields |
string |
Informazioni aggiuntive sul comportamento |
Argomenti correlati
- Panoramica della rilevazione avanzata
- Capire il linguaggio delle query
- Utilizzare le query condivise
- Cercare tra dispositivi, posta elettronica, app e identità
- Comprendere lo schema
- Applicare le procedure consigliate per le query
Consiglio
Per saperne di più, Visitare la community di Microsoft Security nella Tech Community: Tech Community di Microsoft Defender XDR.