SecurityAttackPathData
Ces tables contiennent des chemins d’attaque générés par Microsoft Defender pour le cloud afin de détecter les chemins d’accès d’attaquants potentiels à votre environnement cloud.
Attributs de table
Attribut | Valeur |
---|---|
Types de ressource | microsoft.security/security |
Catégories | Sécurité |
Solutions | Security, SecurityCenter, SecurityCenterFree |
Journal de base | Yes |
Transformation au moment de l’ingestion | No |
Exemples de requêtes | Oui |
Colonnes
Colonne | Type | Description |
---|---|---|
AdditionalRemediationSteps | string | Étapes de correction manuelle du chemin d’attaque. |
Évaluations | dynamique | Évaluations mappées au chemin d’attaque. |
AttackPathId | string | ID du chemin d’attaque. |
AttackStory | string | L’histoire de l’attaque. |
_BilledSize | real | Taille de l’enregistrement en octets |
Description | string | Description du chemin d’attaque. |
DisplayName | string | Nom complet du chemin d’attaque. |
EntrypointId | string | ID du point d’enry du chemin d’attaque. |
_IsBillable | string | Spécifie si l’ingestion des données est facturable. Quand _IsBillable est l’ingestion false n’est pas facturée à votre compte Azure |
Mitre | string | Mappage MITRE du chemin d’accès. |
Chemin d’accès | dynamique | Nœuds, arêtes & insights qui créent le chemin d’accès. |
PotentialImpact | string | Impact potenrial de la trajectoire d’attaque. |
_ResourceId | string | Un identificateur unique de la ressource à laquelle l’enregistrement est associé |
RiskFactors | dynamique | Facteurs de risque du chemin d’attaque. |
RiskLevel | string | Niveau de risque du chemin d’attaque. |
SourceSystem | string | Type d’agent par lequel l’événement a été collecté. Par exemple, OpsManager pour l’agent Windows, la connexion directe ou Operations Manager, Linux pour tous les agents Linux ou Azure pour Diagnostics Azure |
_SubscriptionId | string | Un identificateur unique de l’abonnement auquel l’enregistrement est associé |
TargetId | string | ID de la cible du chemin d’attaque. |
TenantId | string | ID de l’espace de travail Log Analytics |
TimeGenerated | DATETIME | Date et heure d’exportation du chemin d’attaque. |
Type | string | Le nom de la table |
Commentaires
https://aka.ms/ContentUserFeedback.
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultezEnvoyer et afficher des commentaires pour