Compreender as tabelas XDR do Microsoft Defender
O Microsoft Defender XDR Sentinel Data Connector pode preencher tabelas com dados brutos coletados das soluções Microsoft Defender XDR.
| Nome da tabela | Description |
|---|---|
| AlertEvidence | Ficheiros, endereços IP, URLs, utilizadores ou dispositivos associados a alertas |
| CloudAppEvents | Eventos envolvendo contas e objetos no Office 365 e outros aplicativos e serviços na nuvem |
| DeviceEvents | Vários tipos de eventos, incluindo eventos acionados por controles de segurança, como o Windows Defender Antivírus e a proteção contra exploração |
| DeviceFileCertificateInfo | Informações de certificado de arquivos assinados obtidos de eventos de verificação de certificado em pontos finais |
| DeviceFileEvents | Criação, modificação e outros eventos do sistema de arquivos |
| DeviceImageLoadEvents | Eventos de carregamento de DLL |
| DeviceInfo | Informações da máquina, incluindo informações do SO |
| DeviceLogonEvents | Entradas e outros eventos de autenticação em dispositivos |
| DeviceNetworkEvents | Conexão de rede e eventos relacionados |
| DeviceNetworkInfo | Propriedades de rede de dispositivos, incluindo adaptadores físicos, endereços IP e MAC, bem como redes conectadas e domínios |
| DeviceProcessEvents | Criação de processos e eventos relacionados |
| DeviceRegistryEvents | Criação e modificação de entradas de registo |
| EmailEvents | Eventos de email do Microsoft 365, incluindo eventos de entrega e bloqueio de email |
| Endereço electrónicoPostDeliveryEvents | Eventos de segurança que ocorrem após a entrega, depois que o Microsoft 365 entregou os emails na caixa de correio do destinatário |
| EmailUrlInfo | Informações sobre URLs em e-mails |
| EmailAttachmentInfo | Informações sobre ficheiros anexados a e-mails do Office 365 |
| IdentityDirectoryEvents | Eventos que envolvem um controlador de domínio local que executa o Ative Directory (AD). Esta tabela abrange uma variedade de eventos relacionados à identidade e eventos do sistema no controlador de domínio. |
| IdentityLogonEvents | Eventos de autenticação no Ative Directory e nos serviços online da Microsoft |
| IdentityQueryEvents | Consultas para objetos do Ative Directory, como usuários, grupos, dispositivos e domínios |