Principy tabulek XDR v programu Microsoft Defender
Datový konektor XDR Sentinel v programu Microsoft Defender může naplnit tabulky nezpracovanými daty shromážděnými z řešení XDR v programu Microsoft Defender.
| Název tabulky | Popis |
|---|---|
| AlertEvidence | Soubory, IP adresy, adresy URL, uživatelé nebo zařízení přidružená k upozorněním |
| CloudAppEvents | Události zahrnující účty a objekty v Office 365 a dalších cloudových aplikacích a službách |
| DeviceEvents | Více typů událostí, včetně událostí aktivovaných kontrolními prvky zabezpečení, jako je Antivirová ochrana v programu Windows Defender a ochrana před zneužitím |
| DeviceFileCertificateInfo | Informace o certifikátu podepsaných souborů získaných z událostí ověření certifikátu v koncových bodech |
| DeviceFileEvents | Vytváření, úpravy souborů a další události systému souborů |
| DeviceImageLoadEvents | Události načítání knihoven DLL |
| Informace o zařízení | Informace o počítači, včetně informací o operačním systému |
| DeviceLogonEvents | Přihlášení a další události ověřování na zařízeních |
| DeviceNetworkEvents | Síťové připojení a související události |
| DeviceNetworkInfo | Síťové vlastnosti zařízení, včetně fyzických adaptérů, IP adres a adres MAC a připojených sítí a domén |
| DeviceProcessEvents | Vytváření procesů a související události |
| DeviceRegistryEvents | Vytvoření a úprava položek registru |
| E-mailEvents | E-mailové události Microsoftu 365, včetně doručování e-mailů a blokování událostí |
| EmailPostDeliveryEvents | Události zabezpečení, ke kterým dochází po doručení, po doručení Microsoftu 365 e-maily do poštovní schránky příjemce |
| EmailUrlInfo | Informace o adresách URL v e-mailech |
| EmailAttachmentInfo | Informace o souborech připojených k e-mailům Office 365 |
| IdentityDirectoryEvents | Události zahrnující místní řadič domény se spuštěnou službou Active Directory (AD). Tato tabulka popisuje celou řadu událostí souvisejících s identitou a systémových událostí na řadiči domény. |
| IdentityLogonEvents | Události ověřování ve službě Active Directory a Microsoft online služby |
| IdentityQueryEvents | Dotazy na objekty služby Active Directory, jako jsou uživatelé, skupiny, zařízení a domény |