Davranış Varlıkları (Önizleme)

  • Makale

Şunlar için geçerlidir:

  • Microsoft Defender XDR

BehaviorEntities Gelişmiş tehdit avcılığı şemasındaki tablo, Microsoft Defender for Cloud Apps davranışlar hakkında bilgi içerir. Bu tablodan bilgi döndüren sorgular oluşturmak için bu başvuruyu kullanın.

Önemli

Tablo BehaviorEntities önizleme aşamasındadır ve GCC için kullanılamaz. Buradaki bilgiler ticari olarak yayınlanmadan önce önemli ölçüde değiştirilebilir. Microsoft, burada sağlanan bilgilerle ilgili olarak açık veya zımni hiçbir garanti vermez. Paylaşacak geri bildiriminiz mi var? Geri bildirim formumuzu doldurun.

Davranışlar, Microsoft Defender XDR bir veya daha fazla ham olayı temel alan bir veri türüdür. Davranışlar olaylarla ilgili bağlamsal içgörüler sağlar ve kötü amaçlı etkinlikleri gösterebilir ancak göstermeyebilir. Davranışlar hakkında daha fazla bilgi edinin

Gelişmiş tehdit avcılığı şemasındaki diğer tablolar hakkında bilgi için gelişmiş avcılık başvurusuna bakın.

Sütun adı Veri türü Açıklama
Timestamp datetime Kaydın oluşturulduğu tarih ve saat
BehaviorId string Davranış için benzersiz tanımlayıcı
ActionType string Davranış türü
Categories string Davranış tarafından tanımlanan tehdit göstergesi veya ihlal etkinliği türü
ServiceSource string Davranışı tanımlayan ürün veya hizmet
DetectionSource string Dikkate değer bileşeni veya etkinliği tanımlayan algılama teknolojisi veya algılayıcısı
DataSources string Davranışla ilgili bilgi sağlayan ürünler veya hizmetler
EntityType string Dosya, işlem, cihaz veya kullanıcı gibi nesne türü
EntityRole string Varlığın etkilenip etkilenmediğini veya yalnızca ilgili olup olmadığını gösterir
DetailedEntityRole string Varlığın davranıştaki rolleri
FileName string Davranışın uygulandığı dosyanın adı
FolderPath string Davranışın uygulandığı dosyayı içeren klasör
SHA1 string Davranışın uygulandığı dosyanın SHA-1
SHA256 string Davranışın geçerli olduğu dosyanın SHA-256'sı
FileSize long Davranışın uygulandığı dosyanın bayt cinsinden boyutu
ThreatFamily string Şüpheli veya kötü amaçlı dosya veya işlemin altında sınıflandırıldığı kötü amaçlı yazılım ailesi
RemoteIP string Bağlanılmakta olan IP adresi
RemoteUrl string Bağlı olan URL veya tam etki alanı adı (FQDN)
AccountName string Hesabın kullanıcı adı
AccountDomain string Hesabın etki alanı
AccountSid string Hesabın Güvenlik Tanımlayıcısı (SID)
AccountObjectId string Microsoft Entra ID'deki hesabın benzersiz tanımlayıcısı
AccountUpn string Hesabın kullanıcı asıl adı (UPN)
DeviceId string Hizmetteki cihaz için benzersiz tanımlayıcı
DeviceName string Cihazın tam etki alanı adı (FQDN)
LocalIP string İletişim sırasında kullanılan yerel cihaza atanan IP adresi
NetworkMessageId string Office 365 tarafından oluşturulan e-postanın benzersiz tanımlayıcısı
EmailSubject string E-postanın konusu
EmailClusterId string İçeriğinin buluşsal analizine göre kümelenmiş benzer e-posta grubunun tanımlayıcısı
Application string Kaydedilen eylemi gerçekleştiren uygulama
ApplicationId int Uygulama için benzersiz tanımlayıcı
OAuthApplicationId string Üçüncü taraf OAuth uygulamasının benzersiz tanımlayıcısı
ProcessCommandLine string Yeni işlemi oluşturmak için kullanılan komut satırı
RegistryKey string Kaydedilen eylemin uygulandığı kayıt defteri anahtarı
RegistryValueName string Kaydedilen eylemin uygulandığı kayıt defteri değerinin adı
RegistryValueData string Kaydedilen eylemin uygulandığı kayıt defteri değerinin verileri
AdditionalFields string Davranış hakkında ek bilgiler

İpucu

Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla etkileşime geçin: Microsoft Defender XDR Teknoloji Topluluğu.