BehaviorInfo (Önizleme)
Şunlar için geçerlidir:
- Microsoft Defender XDR
BehaviorInfo
Gelişmiş tehdit avcılığı şemasındaki tablo, Microsoft Defender for Cloud Apps uyarıları hakkında bilgi içerir. Bu tablodan bilgi döndüren sorgular oluşturmak için bu başvuruyu kullanın.
Önemli
Tablo BehaviorInfo önizleme aşamasındadır ve GCC için kullanılamaz. Buradaki bilgiler ticari olarak yayınlanmadan önce önemli ölçüde değiştirilebilir. Microsoft, burada sağlanan bilgilerle ilgili olarak açık veya zımni hiçbir garanti vermez. Paylaşacak geri bildiriminiz mi var?
Geri bildirim formumuzu doldurun.
Davranışlar, Microsoft Defender XDR bir veya daha fazla ham olayı temel alan bir veri türüdür. Davranışlar olaylarla ilgili bağlamsal içgörüler sağlar ve kötü amaçlı etkinlikleri gösterebilir ancak göstermeyebilir. Davranışlar hakkında daha fazla bilgi edinin
Gelişmiş tehdit avcılığı şemasındaki diğer tablolar hakkında bilgi için gelişmiş avcılık başvurusuna bakın.
| Sütun adı | Veri türü | Açıklama |
|---|---|---|
Timestamp |
datetime |
Kaydın oluşturulduğu tarih ve saat |
BehaviorId |
string |
Davranış için benzersiz tanımlayıcı |
ActionType |
string |
Davranış türü |
Description |
string |
Davranışın açıklaması |
Categories |
string |
Davranış tarafından tanımlanan tehdit göstergesi veya ihlal etkinliği türü |
AttackTechniques |
string |
MITRE ATT&davranışı tetikleyen etkinlikle ilişkili CK teknikleri |
ServiceSource |
string |
Davranışı tanımlayan ürün veya hizmet |
DetectionSource |
string |
Dikkate değer bileşeni veya etkinliği tanımlayan algılama teknolojisi veya algılayıcısı |
DataSources |
string |
Davranışla ilgili bilgi sağlayan ürünler veya hizmetler |
DeviceId |
string |
Hizmetteki cihaz için benzersiz tanımlayıcı |
AccountUpn |
string |
Hesabın kullanıcı asıl adı (UPN) |
AccountObjectId |
string |
Microsoft Entra ID'deki hesabın benzersiz tanımlayıcısı |
StartTime |
datetime |
Davranışla ilgili ilk etkinliğin tarihi ve saati |
EndTime |
datetime |
Davranışla ilgili son etkinliğin tarihi ve saati |
AdditionalFields |
string |
Davranış hakkında ek bilgiler |
İlgili konular
- Gelişmiş avcılığa genel bakış
- Sorgu dilini öğrenin
- Paylaşılan sorguları kullanın
- Cihazlar, e-postalar, uygulamalar ve kimlikler arasında avlayın
- Şemayı anlayın
- Sorgu en iyi yöntemlerini uygulayın
İpucu
Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla etkileşime geçin: Microsoft Defender XDR Teknoloji Topluluğu.