Descripción de las tablas de Microsoft Defender XDR
El conector de datos de Sentinel para Microsoft Defender XDR puede rellenar tablas con datos sin procesar recopilados de las soluciones de Microsoft Defender XDR.
| Nombre de tabla | Descripción |
|---|---|
| AlertEvidence | Archivos, direcciones IP, URL, usuarios o dispositivos asociados con alertas |
| CloudAppEvents | Eventos que implican cuentas y objetos en Office 365 y otras aplicaciones y servicios en la nube |
| DeviceEvents | Varios tipos de eventos, incluidos los desencadenados por controles de seguridad como Antivirus de Windows Defender y protección contra vulnerabilidades |
| DeviceFileCertificateInfo | Información de certificado de los archivos firmados obtenidos de los eventos de comprobación de certificados en los puntos de conexión |
| DeviceFileEvents | Creación y modificación de archivos, y otros eventos del sistema de archivos |
| DeviceImageLoadEvents | Eventos de carga de DLL |
| DeviceInfo | Información de la máquina, incluida la información del sistema operativo |
| DeviceLogonEvents | Inicios de sesión y otros eventos de autenticación en dispositivos |
| DeviceNetworkEvents | Conexión de red y eventos relacionados |
| DeviceNetworkInfo | Propiedades de red de los dispositivos, incluidos adaptadores físicos y direcciones IP y MAC, así como redes y dominios conectados |
| DeviceProcessEvents | Creación de procesos y eventos relacionados |
| DeviceRegistryEvents | Creación y modificación de entradas del Registro |
| EmailEvents | Eventos de correo electrónico de Microsoft 365, incluidos los eventos de entrega y bloqueo de correo electrónico |
| EmailPostDeliveryEvents | Eventos de seguridad que se producen después de la entrega, después de que Microsoft 365 haya entregado los correos electrónicos en el buzón del destinatario |
| EmailUrlInfo | Información sobre las direcciones URL de los correos electrónicos |
| EmailAttachmentInfo | Información sobre los archivos adjuntos de los correos electrónicos de Office 365 |
| IdentityDirectoryEvents | Eventos que implican un controlador de dominio local que ejecuta Active Directory (AD). Esta tabla abarca un intervalo de eventos relacionados con la identidad y eventos del sistema en el controlador de dominio. |
| IdentityLogonEvents | Eventos de autenticación en Active Directory y servicios en línea de Microsoft |
| IdentityQueryEvents | Consultas para objetos de Active Directory, como usuarios, grupos, dispositivos y dominios |