BehaviorEntities
ينطبق على:
- Microsoft Defender XDR
BehaviorEntities يحتوي الجدول في مخطط التتبع المتقدم على معلومات حول السلوكيات في Microsoft Defender for Cloud Apps. استخدم هذا المرجع لإنشاء استعلامات ترجع معلومات من هذا الجدول.
هام
تتعلق بعض المعلومات بالمنتج الذي تم إصداره مسبقا والذي قد يتم تعديله بشكل كبير قبل إصداره تجاريا. لا تقدم Microsoft أي ضمانات، سواءً كانت صريحة أم ضمنية، فيما يتعلق بالمعلومات الواردة هنا.
السلوكيات هي نوع من البيانات في Microsoft Defender XDR استنادا إلى حدث أولي واحد أو أكثر. توفر السلوكيات رؤية سياقية للأحداث ويمكن، ولكن ليس بالضرورة، الإشارة إلى النشاط الضار. اقرأ المزيد حول السلوكيات
للحصول على معلومات حول الجداول الأخرى في مخطط التتبع المتقدم، راجع مرجع التتبع المتقدم.
| اسم العمود | نوع البيانات | الوصف |
|---|---|---|
Timestamp |
datetime |
تاريخ ووقت إنشاء السجل |
BehaviorId |
string |
معرف فريد للسلوك |
ActionType |
string |
نوع السلوك |
Categories |
string |
نوع مؤشر التهديد أو نشاط الخرق الذي يحدده السلوك |
ServiceSource |
string |
المنتج أو الخدمة التي حددت السلوك |
DetectionSource |
string |
تقنية الكشف أو أداة الاستشعار التي حددت المكون أو النشاط الملحوظ |
DataSources |
string |
المنتجات أو الخدمات التي قدمت معلومات للسلوك |
EntityType |
string |
نوع العنصر، مثل ملف أو عملية أو جهاز أو مستخدم |
EntityRole |
string |
يشير إلى ما إذا كان الكيان متأثرا أو مرتبطا فقط |
DetailedEntityRole |
string |
أدوار الكيان في السلوك |
FileName |
string |
اسم الملف الذي ينطبق عليه السلوك |
FolderPath |
string |
مجلد يحتوي على الملف الذي ينطبق عليه السلوك |
SHA1 |
string |
SHA-1 من الملف الذي ينطبق عليه السلوك |
SHA256 |
string |
SHA-256 من الملف الذي ينطبق عليه السلوك |
FileSize |
long |
حجم الملف الذي ينطبق عليه السلوك بالبايت |
ThreatFamily |
string |
عائلة البرامج الضارة التي تم تصنيف الملف أو العملية المشبوهة أو الضارة ضمنها |
RemoteIP |
string |
عنوان IP الذي كان متصلا به |
RemoteUrl |
string |
عنوان URL أو اسم المجال المؤهل بالكامل (FQDN) الذي كان متصلا به |
AccountName |
string |
اسم المستخدم للحساب |
AccountDomain |
string |
مجال الحساب |
AccountSid |
string |
معرف الأمان (SID) للحساب |
AccountObjectId |
string |
معرف فريد للحساب في Microsoft Entra ID |
AccountUpn |
string |
اسم المستخدم الأساسي (UPN) للحساب |
DeviceId |
string |
معرف فريد للجهاز في الخدمة |
DeviceName |
string |
اسم المجال المؤهل بالكامل (FQDN) للجهاز |
LocalIP |
string |
عنوان IP المعين للجهاز المحلي المستخدم أثناء الاتصال |
NetworkMessageId |
string |
معرف فريد للبريد الإلكتروني، تم إنشاؤه بواسطة Office 365 |
EmailSubject |
string |
موضوع البريد الإلكتروني |
EmailClusterId |
string |
معرف مجموعة رسائل البريد الإلكتروني المماثلة المجمعة استنادا إلى التحليل الإرشادي لمحتوياتها |
Application |
string |
التطبيق الذي نفذ الإجراء المسجل |
ApplicationId |
int |
معرف فريد للتطبيق |
OAuthApplicationId |
string |
المعرف الفريد لتطبيق OAuth التابع لجهة خارجية |
ProcessCommandLine |
string |
سطر الأوامر المستخدم لإنشاء العملية الجديدة |
RegistryKey |
string |
مفتاح التسجيل الذي تم تطبيق الإجراء المسجل عليه |
RegistryValueName |
string |
اسم قيمة التسجيل التي تم تطبيق الإجراء المسجل عليها |
RegistryValueData |
string |
بيانات قيمة التسجيل التي تم تطبيق الإجراء المسجل عليها |
AdditionalFields |
string |
معلومات إضافية حول السلوك |
المواضيع ذات الصلة
- نظرة عامة متقدمة حول الصيد
- التعرّف على لغة الاستعلام
- استخدام الاستعلامات المشتركة
- البحث عبر الأجهزة ورسائل البريد الإلكتروني والتطبيقات والهويات
- فهم المخطط
- تطبيق أفضل ممارسات الاستعلام
تلميح
هل تريد معرفة المزيد؟ تفاعل مع مجتمع أمان Microsoft في مجتمعنا التقني: Microsoft Defender XDR Tech Community.
الملاحظات
قريبًا: خلال عام 2024، سنتخلص تدريجيًا من GitHub Issues بوصفها آلية إرسال ملاحظات للمحتوى ونستبدلها بنظام ملاحظات جديد. لمزيد من المعلومات، راجع https://aka.ms/ContentUserFeedback.
إرسال الملاحظات وعرضها المتعلقة بـ