Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Microsoft Sentinel-beteendetabell. Innehåller information om beteenden, som refererar till en slutsats eller insikt baserat på en eller flera råhändelser, vilket kan ge analytiker mer kontext i undersökningar.
Attributer för tabeller
| Attribute | Värde |
|---|---|
| Resurstyper | microsoft.securityinsights/securityinsights |
| Kategorier | Security |
| Lösningar | SecurityInsights |
| Grundläggande logg | Yes |
| Intagstidsförvandling | Nej |
| Exempelfrågor | - |
Columns
| Kolumn | Typ | Description |
|---|---|---|
| Kontobjekt-ID | snöre | Unik identifierare för kontot i Microsoft Entra-ID. |
| AccountUpn | snöre | Användarens huvudnamn (UPN) för kontot. |
| Åtgärdstyp | snöre | Typ av beteende. |
| Ytterligare fält | snöre | Ytterligare information om entiteten eller händelsen. |
| AttackTechniques | snöre | MITRE ATT&CK-tekniker som är associerade med aktiviteten som utlöste beteendet. |
| BehaviorId | snöre | Unik identifierare för beteendet. |
| _Fakturastorlek | verklig / äkta | Datastorleken i byter |
| Kategorier | snöre | Typer av hotindikator eller intrångsaktivitet som identifieras av beteendet. |
| DataSources | snöre | Produkter eller tjänster som gav information om beteendet. |
| Description | snöre | Beskrivning av beteendet. |
| DetectionSource | snöre | Identifieringsteknik eller sensor som identifierade den anmärkningsvärda komponenten eller aktiviteten. |
| DeviceId | snöre | Unik identifierare för enheten i tjänsten. |
| EndTime | tidpunkt | Datum och tid för den senaste aktiviteten som är relaterad till beteendet. |
| _ÄrFakturabar | snöre | Anger om dataingesteringen är kostnadsbelagd. När _IsBillable är false debiteras inte ingesteringen till ditt Azure-konto |
| _Resurs-id | snöre | En identifierare som är unik för resursen som registret är associerat med. |
| ServiceSource | snöre | Produkt eller tjänst som tillhandahöll beteendet. |
| Källsystem | snöre | Typen av agent som händelsen registrerades av. Till exempel OpsManager för Windows-agent, antingen direct connect eller Operations Manager, Linux för alla Linux-agenter, eller Azure för Azure Diagnostics. |
| StartTime | tidpunkt | Datum och tid för den första aktiviteten som är relaterad till beteendet. |
| _Prenumerations-ID | snöre | En unik identifierare för prenumerationen som rekordet är kopplat till |
| Hyresgivares-id | snöre | ID för Log Analytics-arbetsyte |
| Tidpunkt för generering | tidpunkt | Datum och tid då posten genererades. |
| Typ | snöre | Tabellens namn |