BehaviorInfo
적용 대상:
- Microsoft Defender XDR
고급 헌팅 스키마의 테이블에는 BehaviorInfo Microsoft Defender for Cloud Apps 경고에 대한 정보가 포함되어 있습니다. 이 참조를 사용하여 이 표의 정보를 반환하는 쿼리를 생성합니다.
중요
일부 정보는 상용으로 출시되기 전에 실질적으로 수정될 수 있는 사전 릴리스된 제품과 관련이 있습니다. Microsoft는 여기에서 제공하는 정보와 관련하여 명시적이거나 묵시적인 어떠한 보증도 제공하지 않습니다.
동작은 하나 이상의 원시 이벤트를 기반으로 Microsoft Defender XDR 데이터 형식입니다. 동작은 이벤트에 대한 컨텍스트 인사이트를 제공하며 악의적인 활동을 나타낼 수는 있지만 반드시 그렇지는 않습니다. 동작에 대해 자세히 알아보기
고급 헌팅 스키마의 다른 표에 대한 자세한 내용은 고급 헌팅 참조를 참조하세요.
| 열 이름 | 데이터 형식 | 설명 |
|---|---|---|
Timestamp |
datetime |
레코드 생성 날짜 및 시간 |
BehaviorId |
string |
동작에 대한 고유 식별자 |
ActionType |
string |
동작 유형 |
Description |
string |
동작에 대한 설명 |
Categories |
string |
동작으로 식별되는 위협 지표 또는 위반 활동의 유형 |
AttackTechniques |
string |
동작을 트리거한 활동과 관련된 MITRE ATT&CK 기술 |
ServiceSource |
string |
동작을 식별한 제품 또는 서비스 |
DetectionSource |
string |
주목할 만한 구성 요소 또는 활동을 식별한 감지 기술 또는 센서 |
DataSources |
string |
동작에 대한 정보를 제공한 제품 또는 서비스 |
DeviceId |
string |
서비스의 디바이스에 대한 고유 식별자 |
AccountUpn |
string |
계정의 UPN(사용자 계정 이름) |
AccountObjectId |
string |
Microsoft Entra ID 계정의 고유 식별자 |
StartTime |
datetime |
동작과 관련된 첫 번째 작업의 날짜 및 시간 |
EndTime |
datetime |
동작과 관련된 마지막 작업의 날짜 및 시간 |
AdditionalFields |
string |
동작에 대한 추가 정보 |
관련 항목
팁
더 자세히 알아보고 싶으신가요? 기술 커뮤니티: Microsoft Defender XDR Tech Community의 Microsoft 보안 커뮤니티와 Engage.