Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Tabela BehaviorInfo w zaawansowanym schemacie wyszukiwania zagrożeń zawiera informacje o alertach z Microsoft Defender for Cloud Apps. To odwołanie służy do konstruowania zapytań, które zwracają informacje z tej tabeli.
Ważna
Tabela BehaviorInfo jest w wersji zapoznawczej i nie jest dostępna dla programu GCC. Informacje w tym miejscu mogą zostać znacząco zmodyfikowane, zanim zostaną wydane komercyjnie. Firma Microsoft nie udziela żadnych gwarancji, wyraźnych ani dorozumianych, w odniesieniu do podanych tutaj informacji. Masz opinię do udostępnienia? Wypełnij nasz formularz opinii.
Zachowania są typem danych w Microsoft Defender XDR na podstawie co najmniej jednego nieprzetworzonego zdarzenia. Zachowania zapewniają kontekstowy wgląd w zdarzenia i mogą, ale niekoniecznie, wskazywać złośliwe działanie. Przeczytaj więcej na temat zachowań
Ta zaawansowana tabela wyszukiwania zagrożeń jest wypełniana przez rekordy z Microsoft Defender for Cloud Apps. Jeśli twoja organizacja nie wdrożyła usługi w Microsoft Defender XDR, zapytania korzystające z tabeli nie będą działać ani nie będą zwracać żadnych wyników. Aby uzyskać więcej informacji na temat sposobu wdrażania usług w Defender XDR, zobacz Wdrażanie obsługiwanych usług.
Aby upewnić się, BehaviorInfo że tabela jest wypełniona danymi Microsoft Defender for Cloud Apps:
- Przejdź do portalu usługi Defender i wybierz pozycję Ustawienia > Łączniki aplikacji w > chmurze.
- Na stronie Wybieranie składników platformy Microsoft 365 zaznacz pole wyboru Działania platformy Microsoft 365 . Aby uzyskać szczegółowe instrukcje, zobacz: Łączenie platformy Microsoft 365 z usługą Microsoft Defender for Cloud Apps
Aby uzyskać informacje na temat innych tabel w zaawansowanym schemacie wyszukiwania zagrożeń, zobacz zaawansowane informacje dotyczące wyszukiwania zagrożeń.
| Nazwa kolumny | Typ danych | Opis |
|---|---|---|
Timestamp |
datetime |
Data i godzina wygenerowania rekordu |
BehaviorId |
string |
Unikatowy identyfikator zachowania |
ActionType |
string |
Typ zachowania |
Description |
string |
Opis zachowania |
Categories |
string |
Typ działania wskaźnika zagrożenia lub naruszenia wykrytego przez zachowanie |
AttackTechniques |
string |
MITRE ATT&techniki CK skojarzone z działaniem, które wyzwoliło zachowanie |
ServiceSource |
string |
Produkt lub usługa, która zidentyfikowała zachowanie |
DetectionSource |
string |
Technologia wykrywania lub czujnik, który zidentyfikował istotny składnik lub działanie |
DataSources |
string |
Produkty lub usługi, które dostarczyły informacji dotyczących zachowania |
DeviceId |
string |
Unikatowy identyfikator urządzenia w usłudze |
AccountUpn |
string |
Główna nazwa użytkownika (UPN) konta |
AccountObjectId |
string |
Unikatowy identyfikator konta w Tożsamość Microsoft Entra |
StartTime |
datetime |
Data i godzina pierwszego działania związanego z zachowaniem |
EndTime |
datetime |
Data i godzina ostatniego działania związanego z zachowaniem |
AdditionalFields |
string |
Dodatkowe informacje o zachowaniu |
Tematy pokrewne
- Omówienie zaawansowanego wyszukiwania zagrożeń
- Nauka języka zapytań
- Używanie zapytań udostępnionych
- Wyszukiwanie zagrożeń na urządzeniach, w wiadomościach e-mail, aplikacjach i tożsamościach
- Analiza schematu
- Stosowanie najlepszych rozwiązań dla zapytań
Porada
Chcesz dowiedzieć się więcej? Zaangażuj się w społeczność rozwiązań zabezpieczających firmy Microsoft w naszej społeczności technicznej Społeczność techniczna usługi Microsoft Defender XDR.