A Microsoft Defender XDR-táblák ismertetése
A Microsoft Defender XDR Sentinel Data Csatlakozás or feltöltheti a táblákat a Microsoft Defender XDR-megoldásokból gyűjtött nyers adatokkal.
Table name (Táblázat neve) | Leírás |
---|---|
AlertEvidence | Riasztásokhoz társított fájlok, IP-címek, URL-címek, felhasználók vagy eszközök |
CloudAppEvents | Az Office 365-ben és más felhőalkalmazásokban és -szolgáltatásokban lévő fiókokat és objektumokat érintő események |
DeviceEvents | Több eseménytípus, beleértve az olyan biztonsági vezérlők által aktivált eseményeket is, mint a Windows Defender víruskereső és a védelem kihasználása |
DeviceFileCertificateInfo | Tanúsítványinformációk a végpontok tanúsítvány-ellenőrzési eseményeiből beszerzett aláírt fájlokról |
DeviceFileEvents | Fájllétrehozás, -módosítás és egyéb fájlrendszeresemények |
DeviceImageLoadEvents | DLL-betöltési események |
DeviceInfo | Gépadatok, beleértve az operációs rendszer adatait |
DeviceLogonEvents | Bejelentkezések és egyéb hitelesítési események az eszközökön |
DeviceNetworkEvents | Hálózati kapcsolat és kapcsolódó események |
DeviceNetworkInfo | Az eszközök hálózati tulajdonságai, beleértve a fizikai adaptereket, az IP- és MAC-címeket, valamint a csatlakoztatott hálózatokat és tartományokat |
DeviceProcessEvents | Folyamat létrehozása és kapcsolódó események |
DeviceRegistryEvents | Beállításjegyzék-bejegyzések létrehozása és módosítása |
EmailEvents | Microsoft 365-ös e-mailes események, beleértve az e-mailek kézbesítését és az események blokkolását |
EmailPostDeliveryEvents | Kézbesítés utáni biztonsági események, miután a Microsoft 365 kézbesítette az e-maileket a címzett postaládájába |
EmailUrlInfo | Információk az e-mailek URL-címeiről |
EmailAttachmentInfo | Információk az Office 365 e-mailjeihez csatolt fájlokról |
IdentityDirectoryEvents | Az Active Directoryt (AD) futtató helyszíni tartományvezérlőt érintő események. Ez a táblázat a tartományvezérlő identitással kapcsolatos eseményeit és rendszereseményeit ismerteti. |
IdentityLogonEvents | Hitelesítési események az Active Directoryban és a Microsoft online szolgáltatások |
IdentityQueryEvents | Lekérdezések Active Directory-objektumokhoz, például felhasználókhoz, csoportokhoz, eszközökhöz és tartományokhoz |