BehaviorInfo (Pré-visualização)
Aplica-se a:
- Microsoft Defender XDR
A BehaviorInfo tabela no esquema de investigação avançada contém informações sobre alertas de Microsoft Defender for Cloud Apps. Utilize esta referência para construir consultas que devolvem informações desta tabela.
Importante
A BehaviorInfo tabela está em pré-visualização e não está disponível para GCC. As informações aqui podem ser substancialmente modificadas antes de serem lançadas comercialmente. A Microsoft não oferece garantias, expressas ou implícitas, em relação às informações aqui fornecidas. Tem feedback para partilhar? Preencha o nosso formulário de comentários.
Os comportamentos são um tipo de dados em Microsoft Defender XDR com base num ou mais eventos não processados. Os comportamentos fornecem informações contextuais sobre eventos e podem, mas não necessariamente, indicar atividade maliciosa. Ler mais sobre comportamentos
Para obter informações sobre outras tabelas no esquema de investigação avançada, veja a referência de investigação avançada.
| Nome da coluna | Tipo de dados | Descrição |
|---|---|---|
Timestamp |
datetime |
Data e hora em que o registo foi gerado |
BehaviorId |
string |
Identificador exclusivo para o comportamento |
ActionType |
string |
Tipo de comportamento |
Description |
string |
Descrição do comportamento |
Categories |
string |
Tipo de indicador de ameaça ou atividade de violação identificada pelo comportamento |
AttackTechniques |
string |
MITRE ATT&técnicas CK associadas à atividade que acionou o comportamento |
ServiceSource |
string |
Produto ou serviço que identificou o comportamento |
DetectionSource |
string |
Tecnologia ou sensor de deteção que identificou o componente ou atividade notável |
DataSources |
string |
Produtos ou serviços que forneceram informações sobre o comportamento |
DeviceId |
string |
Identificador exclusivo do dispositivo no serviço |
AccountUpn |
string |
Nome principal de utilizador (UPN) da conta |
AccountObjectId |
string |
Identificador exclusivo da conta no Microsoft Entra ID |
StartTime |
datetime |
Data e hora da primeira atividade relacionada com o comportamento |
EndTime |
datetime |
Data e hora da última atividade relacionada com o comportamento |
AdditionalFields |
string |
Informações adicionais sobre o comportamento |
Tópicos relacionados
- Descrição geral da investigação avançada
- Aprender a linguagem de consulta
- Utilizar consultas partilhadas
- Procurar entre dispositivos, e-mails, aplicações e identidades
- Compreender o esquema
- Aplicar melhores práticas de consulta
Sugestão
Quer saber mais? Interaja com a comunidade do Microsoft Security na nossa Tech Community: Microsoft Defender XDR Tech Community.