중요
일부 정보는 상용으로 출시되기 전에 실질적으로 수정될 수 있는 사전 릴리스된 제품과 관련이 있습니다. Microsoft는 여기에서 제공하는 정보와 관련하여 명시적이거나 묵시적인 어떠한 보증도 제공하지 않습니다.
DataSecurityBehaviors
고급 헌팅 스키마의 표에는 Microsoft Purview 솔루션 제품군에 구성된 사용자 정의 또는 기본 정책을 위반하는 잠재적으로 의심스러운 사용자 동작에 대한 인사이트가 포함되어 있습니다.
인사이트는 반출, 난독 처리, AI 애플리케이션과의 위험한 상호 작용 등의 동작과 같은 다양한 데이터 보안 관련 동작을 다룹니다. 인사이트는 일정 일 동안 사용자 동작을 집계하고 이전 활동, 피어 그룹 활동 또는 사용자가 수행한 기타 활동과 비교하여 생성됩니다. 또한 인사이트는 중요한 데이터, 위험한 대상 등과 같은 다양한 위험 피벗의 요약을 캡처합니다.
이 고급 헌팅 테이블은 Microsoft Purview 내부 위험 관리 레코드로 채워집니다. organization 참가자 위험 경고를 Microsoft Defender XDR 공유하도록 옵트인하지 않은 경우 테이블을 사용하는 쿼리는 작동하지 않거나 결과를 반환하지 않습니다. 자세한 내용은 내부 위험 위협 조사를 참조하세요.
이 참조를 사용하여 이 표의 정보를 반환하는 쿼리를 생성합니다. 고급 헌팅 스키마의 다른 표에 대한 자세한 내용은 고급 헌팅 참조를 참조하세요.
| 열 이름 | 데이터 형식 | 설명 |
|---|---|---|
Timestamp |
datetime |
레코드가 생성되거나 업데이트된 날짜 및 시간 |
BehaviorId |
string |
동작에 대한 고유 식별자 |
ActionType |
string |
동작 유형입니다. Microsoft Purview 내부 위험 관리 감지된 동작 카탈로그를 참조하세요. |
StartTime |
datetime |
동작과 관련된 첫 번째 작업의 날짜 및 시간 |
EndTime |
datetime |
동작과 관련된 마지막 작업의 날짜 및 시간 |
AttackTechniques |
string |
MITRE ATT는 동작을 트리거한 활동과 관련된 CK 기술을&. 내부 위험 관리 동작 카탈로그의 하위 기술을 참조하세요. |
Categories |
string |
동작으로 식별되는 위협 지표 또는 위반 활동의 유형 |
ActionCategory |
enum |
이벤트를 트리거한 작업 범주 |
Description |
string |
동작에 대한 설명 |
ServiceSource |
string |
동작을 식별한 제품 또는 서비스 |
DetectionSource |
string |
주목할 만한 구성 요소 또는 활동을 식별한 감지 기술 또는 센서 |
ActivityCount |
int |
이 동작에 따라 기록된 총 사용자 활동 이벤트 |
IsAnomalous |
bool |
이 동작이 비정상적인지(1) 아닌지 나타냅니다(0) |
IsContentHidden |
bool |
동작에 디바이스의 숨겨진 콘텐츠가 포함되는지를 나타냅니다. |
AccountUpn |
string |
계정의 UPN(사용자 계정 이름) |
AccountEmail |
string |
계정의 Email 주소 |
Application |
string |
기록된 작업을 수행한 애플리케이션 |
DeviceInfo |
dynamic |
디바이스 ID, 디바이스 이름 및 디바이스가 관련된 이벤트 수를 포함하여 이 동작과 관련된 디바이스에 대한 디바이스 정보 목록입니다. JSON 배열 형식 |
SensitivityLabelInfo |
dynamic |
관련 콘텐츠에 할당된 Microsoft Information Protection 민감도 레이블의 고유 식별자, 민감도 레이블 이름 및 이 레이블과 관련된 동작의 이벤트 수(JSON 배열 형식)를 포함하여 이 동작과 관련된 콘텐츠에 할당된 민감도 레이블 목록 |
SensitiveInfoTypesInfo |
dynamic |
중요한 정보 유형에 대한 고유 식별자, 중요한 정보 형식의 이름 및 이 중요한 정보 유형과 관련된 동작의 이벤트 수를 포함하여 이 동작과 관련된 콘텐츠에서 검색된 중요한 정보 유형 목록입니다. JSON 배열 형식 |
UrlDomainInfo |
dynamic |
URL 도메인 이름, 데이터 방향(도메인에서 전송 또는 수신), URL 도메인 유형(고객이 구성하거나 관심 목록을 기반으로 함) 및 특정 도메인과 관련된 동작의 이벤트 수를 포함하여 동작과 관련된 웹 사이트 또는 서비스 URL 목록입니다. JSON 배열 형식 |
SharepointSiteInfo |
dynamic |
SharePoint 사이트의 고유 식별자, SharePoint 사이트의 이름 및 SharePoint 사이트와 관련된 동작의 이벤트 수를 포함하여 이 동작과 관련된 SharePoint 사이트 목록 JSON 배열 형식 |
RecipientEmailInfo |
dynamic |
받는 사람의 이메일 주소 및 받는 사람과 관련된 동작의 이벤트 수를 포함하여 동작에 관련된 받는 사람에 대한 정보 목록입니다. JSON 배열 형식 |
RemovableMediaInfo |
dynamic |
이동식 미디어 디바이스의 일련 번호, 이동식 미디어 디바이스 제조업체 및 이동식 디바이스의 모델을 포함하여 동작과 관련된 이동식 미디어 목록 JSON 배열 형식 |
PrinterName |
dynamic |
동작과 관련된 프린터 목록; 배열 형식 |
PriorityContentMatchInfo |
dynamic |
우선 순위 콘텐츠 목록은 이 동작 및 관련 세부 정보 내에서 식별된 내용과 일치합니다. 우선 순위 콘텐츠 정의는 관리자가 각 참가자 위험 관리 정책에 대해 수행합니다. JSON 배열 형식으로 표시됩니다. |
관련 문서
팁
더 자세히 알아보고 싶으신가요? Microsoft 기술 커뮤니티인 Microsoft Defender XDR 기술 커뮤니티에서 Microsoft Security 커뮤니티에 참여하세요.