Informazioni sulle tabelle Microsoft Defender XDR
Il connettore dati Sentinel Microsoft Defender XDR può popolare tabelle con dati non elaborati acquisiti dalle soluzioni Microsoft Defender XDR.
| Nome tabella | Descrizione |
|---|---|
| AlertEvidence | File, indirizzi IP, URL, utenti o dispositivi associati agli avvisi |
| CloudAppEvents | Eventi che coinvolgono account e oggetti in Office 365 e altre app cloud e servizi |
| DeviceEvents | Eventi di vario tipo, inclusi gli eventi attivati da controlli di sicurezza, ad esempio Antivirus Windows Defender e Protezione dagli exploit |
| DeviceFileCertificateInfo | Informazioni sui certificati dei file firmati ottenute dagli eventi di verifica dei certificati negli endpoint |
| DeviceFileEvents | Creazione, modifica di file e altri eventi del file system |
| DeviceImageLoadEvents | Eventi di caricamento DLL |
| DeviceInfo | Informazioni sul computer, incluse quelle sul sistema operativo |
| DeviceLogonEvents | Accessi e altri eventi di autenticazione nei dispositivi |
| DeviceNetworkEvents | Connessione di rete ed eventi correlati |
| DeviceNetworkInfo | Proprietà di rete dei dispositivi, inclusi schede fisiche, indirizzi IP e MAC, nonché reti e domini connessi |
| DeviceProcessEvents | Creazione di processi ed eventi correlati |
| DeviceRegistryEvents | Creazione e modifica di voci del Registro di sistema |
| EmailEvents | Eventi di posta elettronica di Microsoft 365, inclusi gli eventi di recapito e di blocco dei messaggi |
| EmailPostDeliveryEvents | Eventi di sicurezza che si verificano dopo il recapito, ovvero dopo che Microsoft 365 ha recapitato i messaggi di posta elettronica alla cassetta postale del destinatario |
| EmailUrlInfo | Informazioni sugli URL nei messaggi di posta elettronica |
| EmailAttachmentInfo | Informazioni sui file allegati ai messaggi di posta elettronica di Office 365 |
| IdentityDirectoryEvents | Eventi che coinvolgono un controller di dominio locale che esegue Active Directory (AD). Questa tabella illustra un intervallo di eventi ed eventi di sistema correlati all'identità nel controller di dominio. |
| IdentityLogonEvents | Eventi di autenticazione in Active Directory e servizi online Microsoft |
| IdentityQueryEvents | Query per oggetti Active Directory, ad esempio utenti, gruppi, dispositivi e domini |