BehaviorInfo
Van toepassing op:
- Microsoft Defender XDR
De BehaviorInfo tabel in het geavanceerde opsporingsschema bevat informatie over waarschuwingen van Microsoft Defender for Cloud Apps. Gebruik deze verwijzing om query's te maken die informatie uit deze tabel retourneren.
Belangrijk
Sommige informatie is gerelateerd aan voorlopige productversies die mogelijk aanzienlijk gewijzigd worden voordat ze commercieel gepubliceerd worden. Microsoft geeft geen garantie, uitdrukkelijk of impliciet, met betrekking tot de informatie die hier wordt beschreven.
Gedrag is een type gegevens in Microsoft Defender XDR op basis van een of meer onbewerkte gebeurtenissen. Gedrag biedt contextueel inzicht in gebeurtenissen en kan, maar niet noodzakelijkerwijs, duiden op schadelijke activiteiten. Meer informatie over gedrag
Zie de geavanceerde opsporingsreferentie voor meer informatie over andere tabellen in het geavanceerde opsporingsschema.
| Kolomnaam | Gegevenstype: | Beschrijving |
|---|---|---|
Timestamp |
datetime |
Datum en tijd waarop de record is gegenereerd |
BehaviorId |
string |
Unieke id voor het gedrag |
ActionType |
string |
Type gedrag |
Description |
string |
Beschrijving van het gedrag |
Categories |
string |
Type bedreigingsindicator of inbreukactiviteit geïdentificeerd door het gedrag |
AttackTechniques |
string |
MITRE ATT&CK-technieken die zijn gekoppeld aan de activiteit die het gedrag heeft geactiveerd |
ServiceSource |
string |
Product of service waarmee het gedrag is geïdentificeerd |
DetectionSource |
string |
Detectietechnologie of sensor die het opvallende onderdeel of de activiteit heeft geïdentificeerd |
DataSources |
string |
Producten of services die informatie bieden voor het gedrag |
DeviceId |
string |
Unieke id voor het apparaat in de service |
AccountUpn |
string |
UPN (User Principal Name) van het account |
AccountObjectId |
string |
Unieke id voor het account in Microsoft Entra ID |
StartTime |
datetime |
Datum en tijd van de eerste activiteit met betrekking tot het gedrag |
EndTime |
datetime |
Datum en tijd van de laatste activiteit met betrekking tot het gedrag |
AdditionalFields |
string |
Aanvullende informatie over het gedrag |
Verwante onderwerpen
- Overzicht van geavanceerd opsporen
- De querytaal leren
- Gedeelde query's gebruiken
- Opsporen op apparaten en in e-mailberichten, apps en identiteiten
- Meer informatie over het schema
- Aanbevolen procedures voor query's toepassen
Tip
Wil je meer weten? Engage met de Microsoft Security-community in onze Tech Community: Microsoft Defender XDR Tech Community.
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor