Общие сведения о таблицах XDR в Microsoft Defender
Соединитель данных XDR Sentinel в Microsoft Defender может заполнять таблицы необработанными данными, собранными из решений XDR в Microsoft Defender.
| Имя таблицы | Description |
|---|---|
| AlertEvidence | Файлы, IP-адреса, URL-адреса, пользователи или устройства, связанные с оповещениями |
| CloudAppEvents | События, связанные с учетными записями и объектами в Office 365, а также других облачных приложениях и службах |
| DeviceEvents | Несколько типов событий, включая события, активируемые такими элементами управления безопасности, как антивирусная программа "Защитник Windows" и защита от эксплойтов |
| DeviceFileCertificateInfo | Сведения о сертификате подписанных файлов, полученные от событий проверки сертификата на конечных точках |
| DeviceFileEvents | Создание, изменение файла и другие события файловой системы |
| DeviceImageLoadEvents | Загружаются события DDL |
| DeviceInfo | Сведения о компьютере, включая сведения об ОС |
| DeviceLogonEvents | Входы и другие события проверки подлинности на устройствах |
| DeviceNetworkEvents | Сетевое подключение и связанные события |
| DeviceNetworkInfo | Свойства сети устройств, включая физические адаптеры, IP-адреса и MAC-адреса, а также подключенные сети и домены |
| DeviceProcessEvents | Создание процесса и связанные события |
| DeviceRegistryEvents | Создание и изменение записей реестра |
| EmailEvents | События электронной почты Microsoft 365, включая доставку писем и события блокировки |
| EmailPostDeliveryEvents | События безопасности, происходящие после того, как сообщения были доставлены Microsoft 365 в почтовый ящик получателя |
| EmailUrlInfo | Сведения об URL-адресах электронной почты |
| EmailAttachmentInfo | Сведения о вложенных файлах в сообщениях Office 365 |
| IdentityDirectoryEvents | События, связанные с локальным контроллером домена, на котором работает Active Directory (AD) В этой таблице приводится ряд событий, связанных с удостоверениями, и системных событий на контроллере домена. |
| IdentityLogonEvents | События проверки подлинности в Active Directory и веб-службах Майкрософт |
| IdentityQueryEvents | Запросы объектов Active Directory объектов, таких как пользователи, группы, устройства и домены |