BehaviorInfo (préversion)
S’applique à :
- Microsoft Defender XDR
Le BehaviorInfo tableau du schéma de repérage avancé contient des informations sur les alertes de Microsoft Defender for Cloud Apps. Utilisez cette référence pour créer des requêtes qui renvoient des informations de cette table.
Importante
La BehaviorInfo table est en préversion et n’est pas disponible pour GCC. Les informations ici peuvent être considérablement modifiées avant leur publication commerciale. Microsoft n’offre aucune garantie, explicite ou implicite, concernant les informations fournies ici. Vous avez des commentaires à partager ? Remplissez notre formulaire de commentaires.
Les comportements sont un type de données dans Microsoft Defender XDR basé sur un ou plusieurs événements bruts. Les comportements fournissent des insights contextuels sur les événements et peuvent, mais pas nécessairement, indiquer une activité malveillante. En savoir plus sur les comportements
Pour plus d’informations sur les autres tables du schéma de repérage avancé, consultez la référence de repérage avancé.
| Nom de colonne | Type de données | Description |
|---|---|---|
Timestamp |
datetime |
Date et heure de génération de l’enregistrement |
BehaviorId |
string |
Identificateur unique du comportement |
ActionType |
string |
Type de comportement |
Description |
string |
Description du comportement |
Categories |
string |
Type d’indicateur de menace ou d’activité de violation identifié par le comportement |
AttackTechniques |
string |
MITRE ATT&techniques CK associées à l’activité qui a déclenché le comportement |
ServiceSource |
string |
Produit ou service qui a identifié le comportement |
DetectionSource |
string |
Technologie de détection ou capteur qui a identifié le composant ou l’activité notable |
DataSources |
string |
Produits ou services qui ont fourni des informations sur le comportement |
DeviceId |
string |
Identificateur unique de l’appareil dans le service |
AccountUpn |
string |
Nom d’utilisateur principal (UPN) du compte |
AccountObjectId |
string |
Identificateur unique du compte dans Microsoft Entra ID |
StartTime |
datetime |
Date et heure de la première activité liée au comportement |
EndTime |
datetime |
Date et heure de la dernière activité liée au comportement |
AdditionalFields |
string |
Informations supplémentaires sur le comportement |
Voir aussi
- Vue d’ensemble du repérage avancé
- Apprendre le langage de requête
- Utiliser des requêtes partagées
- Repérer des menaces sur les appareils, les e-mails, les applications et les identités
- Comprendre le schéma
- Appliquer les meilleures pratiques de requête
Conseil
Voulez-vous en savoir plus ? Collaborez avec la communauté Sécurité Microsoft dans notre communauté technique : Communauté technique Microsoft Defender XDR.