Meer informatie over Microsoft Defender XDR-tabellen
De Microsoft Defender XDR Sentinel-gegevensconnector kan tabellen vullen met onbewerkte gegevens die zijn verzameld van de Microsoft Defender XDR-oplossingen.
| Tabelnaam | Beschrijving |
|---|---|
| Waarschuwingsdeelheid | Bestanden, IP-adressen, URL's, gebruikers of apparaten die zijn gekoppeld aan waarschuwingen |
| CloudAppEvents | Gebeurtenissen met accounts en objecten in Office 365 en andere cloud-apps en -services |
| DeviceEvents | Meerdere gebeurtenistypen, waaronder gebeurtenissen die worden geactiveerd door beveiligingscontroles zoals Windows Defender Antivirus en misbruikbeveiliging |
| DeviceFileCertificateInfo | Certificaatgegevens van ondertekende bestanden die zijn verkregen uit certificaatverificatie-gebeurtenissen op eindpunten |
| DeviceFileEvents | Gebeurtenissen voor het maken, wijzigen en andere bestandssysteem |
| DeviceImageLoadEvents | DLL-laadbeurtenissen |
| DeviceInfo | Computergegevens, inclusief besturingssysteemgegevens |
| DeviceLogonEvents | Aanmeldingen en andere verificatiegebeurtenissen op apparaten |
| DeviceNetworkEvents | Netwerkverbinding en gerelateerde gebeurtenissen |
| DeviceNetworkInfo | Netwerkeigenschappen van apparaten, waaronder fysieke adapters, IP- en MAC-adressen, evenals verbonden netwerken en domeinen |
| DeviceProcessEvents | Proces maken en gerelateerde gebeurtenissen |
| DeviceRegistryEvents | Registervermeldingen maken en wijzigen |
| EmailEvents | Microsoft 365-e-mailevenementen, waaronder e-mailbezorging en blokkeringsevenementen |
| EmailPostDeliveryEvents | Beveiligingsgebeurtenissen die na de bezorging plaatsvinden, nadat Microsoft 365 de e-mailberichten heeft bezorgd in het postvak van de geadresseerde |
| EmailUrlInfo | Informatie over URL's in e-mailberichten |
| EmailAttachmentInfo | Informatie over bestanden die zijn toegevoegd aan e-mailberichten van Office 365 |
| IdentityDirectoryEvents | Gebeurtenissen met betrekking tot een on-premises domeincontroller waarop Active Directory (AD) wordt uitgevoerd. Deze tabel bevat een reeks identiteitsgebeurtenissen en systeemgebeurtenissen op de domeincontroller. |
| IdentityLogonEvents | Verificatie-gebeurtenissen in Active Directory en Microsoft onlineservices |
| IdentityQueryEvents | Query's voor Active Directory-objecten, zoals gebruikers, groepen, apparaten en domeinen |