Microsoft Defender XDR のテーブルについて
Microsoft Defender XDR Sentinel データ コネクタにより、Microsoft Defender XDR ソリューションから収集された生データがテーブルに読み込まれます。
| テーブル名 | 説明 |
|---|---|
| AlertEvidence | アラートに関連付けられているファイル、IP アドレス、URL、ユーザー、またはデバイス |
| CloudAppEvents | Office 365 や他のクラウド アプリおよびサービス内のアカウントとオブジェクトに関係するイベント |
| DeviceEvents | Windows Defender ウイルス対策や Exploit Protection などのセキュリティ制御によってトリガーされるイベントを含む、複数のイベントの種類 |
| DeviceFileCertificateInfo | エンドポイントで証明書の検証イベントから取得された署名付きファイルの証明書情報 |
| DeviceFileEvents | ファイルの作成、変更、およびその他のファイル システム イベント |
| DeviceImageLoadEvents | DLL 読み込みイベント |
| DeviceInfo | コンピューター情報 (OS 情報を含む) |
| DeviceLogonEvents | デバイスでのサインインとその他の認証イベント |
| DeviceNetworkEvents | ネットワーク接続と関連イベント |
| DeviceNetworkInfo | 物理アダプター、IP および MAC アドレス、接続されているネットワークとドメインを含む、デバイスのネットワーク プロパティ |
| DeviceProcessEvents | プロセスの作成と関連イベント |
| DeviceRegistryEvents | レジストリ エントリの作成と変更 |
| EmailEvents | Microsoft 365 メール イベント (メール配信とブロックのイベントを含む) |
| EmailPostDeliveryEvents | 配信後、つまり、Microsoft 365 によって電子メールが受信者のメールボックスに配信された後に発生するセキュリティ イベント |
| EmailUrlInfo | 電子メールの URL に関する情報 |
| EmailAttachmentInfo | Office 365 電子メールに添付されているファイルに関する情報 |
| IdentityDirectoryEvents | Active Directory (AD) を実行しているオンプレミスのドメイン コントローラーに関連するイベント。 この表には、ドメイン コントローラー上のさまざまな ID 関連イベントとシステム イベントが記載されています。 |
| IdentityLogonEvents | Active Directory と Microsoft オンライン サービス上の認証イベント |
| IdentityQueryEvents | ユーザー、グループ、デバイス、ドメインなどの Active Directory オブジェクトのクエリ |