Omówienie tabel XDR w usłudze Microsoft Defender
Łącznik danych usługi Microsoft Defender XDR Sentinel może wypełniać tabele nieprzetworzonymi danymi zebranymi z rozwiązań XDR w usłudze Microsoft Defender.
| Nazwa tabeli | opis |
|---|---|
| AlertEvidence | Pliki, adresy IP, adresy URL, użytkownicy lub urządzenia skojarzone z alertami |
| CloudAppEvents | Zdarzenia obejmujące konta i obiekty w usłudze Office 365 i innych aplikacjach i usługach w chmurze |
| DeviceEvents | Wiele typów zdarzeń, w tym zdarzenia wyzwalane przez mechanizmy kontroli zabezpieczeń, takie jak program antywirusowy Windows Defender i ochrona przed programami wykorzystującym luki w zabezpieczeniach |
| DeviceFileCertificateInfo | Informacje o certyfikacie podpisanych plików uzyskanych ze zdarzeń weryfikacji certyfikatu w punktach końcowych |
| DeviceFileEvents | Tworzenie, modyfikowanie i inne zdarzenia systemu plików |
| DeviceImageLoadEvents | Zdarzenia ładowania bibliotek DLL |
| Informacje o urządzeniu | Informacje o maszynie, w tym informacje o systemie operacyjnym |
| DeviceLogonEvents | Logowania i inne zdarzenia uwierzytelniania na urządzeniach |
| DeviceNetworkEvents | Połączenie sieciowe i powiązane zdarzenia |
| DeviceNetworkInfo | Właściwości sieci urządzeń, w tym kart fizycznych, adresów IP i MAC, a także połączonych sieci i domen |
| DeviceProcessEvents | Tworzenie procesów i powiązane zdarzenia |
| DeviceRegistryEvents | Tworzenie i modyfikowanie wpisów rejestru |
| EmailEvents | Zdarzenia poczty e-mail platformy Microsoft 365, w tym dostarczanie wiadomości e-mail i blokowanie zdarzeń |
| EmailPostDeliveryEvents | Zdarzenia zabezpieczeń, które występują po zakończeniu dostarczania, po dostarczeniu wiadomości e-mail do skrzynki pocztowej adresata przez usługę Microsoft 365 |
| EmailUrlInfo | Informacje o adresach URL wiadomości e-mail |
| EmailAttachmentInfo | Informacje o plikach dołączonych do wiadomości e-mail usługi Office 365 |
| IdentityDirectoryEvents | Zdarzenia z udziałem lokalnego kontrolera domeny z uruchomioną usługą Active Directory (AD). Ta tabela zawiera szereg zdarzeń związanych z tożsamością i zdarzeń systemowych na kontrolerze domeny. |
| IdentityLogonEvents | Zdarzenia uwierzytelniania w usługach Active Directory i Microsoft Usługi online |
| IdentityQueryEvents | Zapytania dotyczące obiektów usługi Active Directory, takich jak użytkownicy, grupy, urządzenia i domeny |