A Microsoft Defender XDR-táblák ismertetése
A Microsoft Defender XDR Sentinel Data Csatlakozás or feltöltheti a táblákat a Microsoft Defender XDR-megoldásokból gyűjtött nyers adatokkal.
| Table name (Táblázat neve) | Leírás |
|---|---|
| AlertEvidence | Riasztásokhoz társított fájlok, IP-címek, URL-címek, felhasználók vagy eszközök |
| CloudAppEvents | Az Office 365-ben és más felhőalkalmazásokban és -szolgáltatásokban lévő fiókokat és objektumokat érintő események |
| DeviceEvents | Több eseménytípus, beleértve az olyan biztonsági vezérlők által aktivált eseményeket is, mint a Windows Defender víruskereső és a védelem kihasználása |
| DeviceFileCertificateInfo | Tanúsítványinformációk a végpontok tanúsítvány-ellenőrzési eseményeiből beszerzett aláírt fájlokról |
| DeviceFileEvents | Fájllétrehozás, -módosítás és egyéb fájlrendszeresemények |
| DeviceImageLoadEvents | DLL-betöltési események |
| DeviceInfo | Gépadatok, beleértve az operációs rendszer adatait |
| DeviceLogonEvents | Bejelentkezések és egyéb hitelesítési események az eszközökön |
| DeviceNetworkEvents | Hálózati kapcsolat és kapcsolódó események |
| DeviceNetworkInfo | Az eszközök hálózati tulajdonságai, beleértve a fizikai adaptereket, az IP- és MAC-címeket, valamint a csatlakoztatott hálózatokat és tartományokat |
| DeviceProcessEvents | Folyamat létrehozása és kapcsolódó események |
| DeviceRegistryEvents | Beállításjegyzék-bejegyzések létrehozása és módosítása |
| EmailEvents | Microsoft 365-ös e-mailes események, beleértve az e-mailek kézbesítését és az események blokkolását |
| EmailPostDeliveryEvents | Kézbesítés utáni biztonsági események, miután a Microsoft 365 kézbesítette az e-maileket a címzett postaládájába |
| EmailUrlInfo | Információk az e-mailek URL-címeiről |
| EmailAttachmentInfo | Információk az Office 365 e-mailjeihez csatolt fájlokról |
| IdentityDirectoryEvents | Az Active Directoryt (AD) futtató helyszíni tartományvezérlőt érintő események. Ez a táblázat a tartományvezérlő identitással kapcsolatos eseményeit és rendszereseményeit ismerteti. |
| IdentityLogonEvents | Hitelesítési események az Active Directoryban és a Microsoft online szolgáltatások |
| IdentityQueryEvents | Lekérdezések Active Directory-objektumokhoz, például felhasználókhoz, csoportokhoz, eszközökhöz és tartományokhoz |