Entender as tabelas do Microsoft Defender XDR
O conector de dados do Sentinel para Microsoft Defender XDR pode popular tabelas com dados brutos coletados das soluções do Microsoft Defender XDR.
| Nome da tabela | Descrição |
|---|---|
| AlertEvidence | Arquivos, endereços IP, URLs, usuários ou dispositivos associados a alertas |
| CloudAppEvents | Eventos envolvendo contas e objetos no Office 365 e em outros aplicativos e serviços de nuvem |
| DeviceEvents | Vários tipos de evento, incluindo aqueles disparados por controles de segurança, como o Windows Defender Antivírus e o Exploit Protection |
| DeviceFileCertificateInfo | Informações de certificado de arquivos assinados obtidas de eventos de verificação de certificado em pontos de extremidade |
| DeviceFileEvents | Criação de arquivo, modificação e outros eventos do sistema de arquivos |
| DeviceImageLoadEvents | Eventos de carregamento da DLL |
| DeviceInfo | Informações do computador, incluindo informações do SO |
| DeviceLogonEvents | Entradas e outros eventos de autenticação em dispositivos |
| DeviceNetworkEvents | Conexão de rede e eventos relacionados |
| DeviceNetworkInfo | Propriedades de rede dos dispositivos, incluindo adaptadores físicos, endereços IP e Mac, bem como redes e domínios conectados |
| DeviceProcessEvents | Criação de processos e eventos relacionados |
| DeviceRegistryEvents | Criação e modificação de entradas do Registro |
| EmailEvents | Eventos de email do Microsoft 365, incluindo eventos de bloqueio e entrega de email |
| EmailPostDeliveryEvents | Eventos de segurança que ocorrem após a entrega, depois que Microsoft 365 entregou os emails para a caixa de correio do destinatário |
| EmailUrlInfo | Informações sobre URLs em emails |
| EmailAttachmentInfo | Informações sobre arquivos anexados a emails do Office 365 |
| IdentityDirectoryEvents | Eventos que envolvem um controlador de domínio local executando o AD (Active Directory). Esta tabela aborda uma variedade de eventos relacionados à identidade e eventos do sistema no controlador de domínio. |
| IdentityLogonEvents | Eventos de autenticação no Active Directory e nos Serviços Online Microsoft |
| IdentityQueryEvents | Consultas para objetos do Active Directory, como usuários, grupos, dispositivos e domínios |