Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
A BehaviorInfo tabela no esquema de investigação avançada contém informações sobre alertas de Microsoft Defender for Cloud Apps. Utilize esta referência para construir consultas que devolvem informações desta tabela.
Importante
A BehaviorInfo tabela está em pré-visualização e não está disponível para GCC. As informações aqui podem ser substancialmente modificadas antes de serem lançadas comercialmente. A Microsoft não oferece garantias, expressas ou implícitas, em relação às informações aqui fornecidas. Tem feedback para partilhar? Preencha o nosso formulário de comentários.
Os comportamentos são um tipo de dados em Microsoft Defender XDR com base num ou mais eventos não processados. Os comportamentos fornecem informações contextuais sobre eventos e podem, mas não necessariamente, indicar atividade maliciosa. Ler mais sobre comportamentos
Esta tabela de investigação avançada é preenchida por registos de Microsoft Defender for Cloud Apps. Se a sua organização não tiver implementado o serviço no Microsoft Defender XDR, as consultas que utilizam a tabela não irão funcionar nem devolver resultados. Para obter mais informações sobre como implementar serviços no Defender XDR, leia Implementar serviços suportados.
Para se certificar de que a BehaviorInfo tabela é preenchida por Microsoft Defender for Cloud Apps dados:
- Aceda ao portal do Defender e selecione Definições Conectores > de aplicações na cloud>.
- Na página Selecionar componentes do Microsoft 365 , selecione a caixa de verificação Atividades do Microsoft 365 . Para obter instruções detalhadas, consulte: Ligar o Microsoft 365 ao Microsoft Defender for Cloud Apps
Para obter informações sobre outras tabelas no esquema de investigação avançada, veja a referência de investigação avançada.
| Nome da coluna | Tipo de dados | Descrição |
|---|---|---|
Timestamp |
datetime |
Data e hora em que o registo foi gerado |
BehaviorId |
string |
Identificador exclusivo para o comportamento |
ActionType |
string |
Tipo de comportamento |
Description |
string |
Descrição do comportamento |
Categories |
string |
Tipo de indicador de ameaça ou atividade de violação identificada pelo comportamento |
AttackTechniques |
string |
MITRE ATT&técnicas CK associadas à atividade que acionou o comportamento |
ServiceSource |
string |
Produto ou serviço que identificou o comportamento |
DetectionSource |
string |
Tecnologia ou sensor de deteção que identificou o componente ou atividade notável |
DataSources |
string |
Produtos ou serviços que forneceram informações sobre o comportamento |
DeviceId |
string |
Identificador exclusivo do dispositivo no serviço |
AccountUpn |
string |
Nome principal de utilizador (UPN) da conta |
AccountObjectId |
string |
Identificador exclusivo da conta no Microsoft Entra ID |
StartTime |
datetime |
Data e hora da primeira atividade relacionada com o comportamento |
EndTime |
datetime |
Data e hora da última atividade relacionada com o comportamento |
AdditionalFields |
string |
Informações adicionais sobre o comportamento |
Tópicos relacionados
- Descrição geral da investigação avançada
- Aprender a linguagem de consulta
- Utilizar consultas partilhadas
- Procurar entre dispositivos, e-mails, aplicações e identidades
- Compreender o esquema
- Aplicar melhores práticas de consulta
Sugestão
Quer saber mais? Interaja com a comunidade do Microsoft Security na nossa Tech Community: Microsoft Defender XDR Tech Community.