BehaviorInfo (preview)
Van toepassing op:
- Microsoft Defender XDR
De BehaviorInfo
tabel in het geavanceerde opsporingsschema bevat informatie over waarschuwingen van Microsoft Defender for Cloud Apps. Gebruik deze verwijzing om query's te maken die informatie uit deze tabel retourneren.
Belangrijk
De BehaviorInfo
tabel is in preview en is niet beschikbaar voor GCC. De informatie hier kan aanzienlijk worden gewijzigd voordat deze commercieel wordt vrijgegeven. Microsoft geeft geen garantie, uitdrukkelijk of impliciet, met betrekking tot de informatie die hier wordt beschreven. Hebt u feedback om te delen? Vul ons feedbackformulier in.
Gedrag is een type gegevens in Microsoft Defender XDR op basis van een of meer onbewerkte gebeurtenissen. Gedrag biedt contextueel inzicht in gebeurtenissen en kan, maar niet noodzakelijkerwijs, duiden op schadelijke activiteiten. Meer informatie over gedrag
Zie de geavanceerde opsporingsreferentie voor meer informatie over andere tabellen in het geavanceerde opsporingsschema.
Kolomnaam | Gegevenstype: | Beschrijving |
---|---|---|
Timestamp |
datetime |
Datum en tijd waarop de record is gegenereerd |
BehaviorId |
string |
Unieke id voor het gedrag |
ActionType |
string |
Type gedrag |
Description |
string |
Beschrijving van het gedrag |
Categories |
string |
Type bedreigingsindicator of inbreukactiviteit geïdentificeerd door het gedrag |
AttackTechniques |
string |
MITRE ATT&CK-technieken die zijn gekoppeld aan de activiteit die het gedrag heeft geactiveerd |
ServiceSource |
string |
Product of service waarmee het gedrag is geïdentificeerd |
DetectionSource |
string |
Detectietechnologie of sensor die het opvallende onderdeel of de activiteit heeft geïdentificeerd |
DataSources |
string |
Producten of services die informatie bieden voor het gedrag |
DeviceId |
string |
Unieke id voor het apparaat in de service |
AccountUpn |
string |
UPN (User Principal Name) van het account |
AccountObjectId |
string |
Unieke id voor het account in Microsoft Entra ID |
StartTime |
datetime |
Datum en tijd van de eerste activiteit met betrekking tot het gedrag |
EndTime |
datetime |
Datum en tijd van de laatste activiteit met betrekking tot het gedrag |
AdditionalFields |
string |
Aanvullende informatie over het gedrag |
Verwante onderwerpen
- Overzicht van geavanceerd opsporen
- De querytaal leren
- Gedeelde query's gebruiken
- Opsporen op apparaten en in e-mailberichten, apps en identiteiten
- Meer informatie over het schema
- Aanbevolen procedures voor query's toepassen
Tip
Wil je meer weten? Neem contact op met de Microsoft Beveiliging-community in onze Tech Community: Microsoft Defender XDR Tech Community.