BehaviorInfo (förhandsversion)
Gäller för:
- Microsoft Defender XDR
Tabellen BehaviorInfo i det avancerade jaktschemat innehåller information om aviseringar från Microsoft Defender for Cloud Apps. Använd den här referensen för att skapa frågor som returnerar information från den här tabellen.
Viktigt
Tabellen BehaviorInfo är i förhandsversion och är inte tillgänglig för GCC. Informationen här kan ändras avsevärt innan den släpps kommersiellt. Microsoft lämnar inga garantier, uttryckliga eller underförstådda, med avseende på den information som anges här. Har du feedback att dela? Fyll i vårt feedbackformulär.
Beteenden är en typ av data i Microsoft Defender XDR baserat på en eller flera råhändelser. Beteenden ger sammanhangsberoende inblick i händelser och kan, men inte nödvändigtvis, indikera skadlig aktivitet. Läs mer om beteenden
Information om andra tabeller i schemat för avancerad jakt finns i referensen för avancerad jakt.
| Kolumnnamn | Datatyp | Beskrivning |
|---|---|---|
Timestamp |
datetime |
Datum och tid då posten genererades |
BehaviorId |
string |
Unik identifierare för beteendet |
ActionType |
string |
Typ av beteende |
Description |
string |
Beskrivning av beteendet |
Categories |
string |
Typ av hotindikator eller överträdelseaktivitet som identifieras av beteendet |
AttackTechniques |
string |
MITRE ATT&CK-tekniker som är associerade med aktiviteten som utlöste beteendet |
ServiceSource |
string |
Produkt eller tjänst som identifierade beteendet |
DetectionSource |
string |
Identifieringsteknik eller sensor som identifierade den viktiga komponenten eller aktiviteten |
DataSources |
string |
Produkter eller tjänster som tillhandahöll information om beteendet |
DeviceId |
string |
Unik identifierare för enheten i tjänsten |
AccountUpn |
string |
Användarens huvudnamn (UPN) för kontot |
AccountObjectId |
string |
Unik identifierare för kontot i Microsoft Entra ID |
StartTime |
datetime |
Datum och tid för den första aktiviteten som är relaterad till beteendet |
EndTime |
datetime |
Datum och tid för den senaste aktiviteten som är relaterad till beteendet |
AdditionalFields |
string |
Ytterligare information om beteendet |
Relaterade ämnen
- Översikt över avancerad jakt
- Lär dig frågespråket
- Använda delade frågor
- Jaga över olika enheter, e-postmeddelanden, appar och identiteter
- Förstå schemat
- Använda metodtips för frågor
Tips
Vill du veta mer? Interagera med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender XDR Tech Community.