SecurityAttackPathData
Te tabele zawierają ścieżki ataków generowane przez Microsoft Defender for Cloud w celu wykrywania potencjalnych ścieżek naruszenia ataków w środowisku chmury.
Atrybuty tabeli
Atrybut | Wartość |
---|---|
Typy zasobów | microsoft.security/security |
Kategorie | Zabezpieczenia |
Rozwiązania | Zabezpieczenia, SecurityCenter, SecurityCenterFree |
Dziennik podstawowy | Tak |
Przekształcanie czasu pozyskiwania | Nie |
Przykładowe zapytania | Tak |
Kolumny
Kolumna | Typ | Opis |
---|---|---|
AdditionalRemediationSteps | ciąg | Ręczne kroki korygowania ścieżki ataku. |
Oceny | dynamiczna | Oceny są mapowane na ścieżkę ataku. |
AttackPathId | ciąg | Identyfikator ścieżki ataku. |
AtakStory | ciąg | Historia ataku. |
_BilledSize | liczba rzeczywista | Rozmiar rekordu w bajtach |
Opis | ciąg | Opis ścieżki ataku. |
Nazwa wyświetlana | ciąg | Nazwa wyświetlana ścieżki ataku. |
Identyfikator punktu wejścia | ciąg | Identyfikator punktu ścieżki ataku. |
_IsBillable | ciąg | Określa, czy pozyskiwanie danych jest rozliczane. Gdy pozyskiwanie _IsBillable false nie jest rozliczane na koncie platformy Azure |
Mitre | ciąg | Mapowanie ścieżki MITRE. |
Ścieżka | dynamiczna | Węzły, krawędzie & szczegółowych informacji, które tworzą ścieżkę. |
Potencjalna ćmigka | ciąg | Wpływ potenrial ścieżki ataku. |
_Resourceid | ciąg | Unikatowy identyfikator zasobu skojarzonego z rekordem |
RiskFactors | dynamiczna | Czynniki ryzyka ścieżki ataku. |
RiskLevel | ciąg | Poziom ryzyka ścieżki ataku. |
SourceSystem | ciąg | Typ agenta, przez który zdarzenie zostało zebrane. Na przykład OpsManager w przypadku agenta systemu Windows, bezpośrednie połączenie lub program Operations Manager, Linux dla wszystkich agentów systemu Linux lub Azure dla Diagnostyka Azure |
_Subscriptionid | ciąg | Unikatowy identyfikator subskrypcji, z którą jest skojarzony rekord |
TargetId | ciąg | Identyfikator obiektu docelowego ścieżki ataku. |
TenantId | ciąg | Identyfikator obszaru roboczego usługi Log Analytics |
TimeGenerated | datetime | Data i godzina wyeksportowania ścieżki ataku. |
Typ | ciąg | Nazwa tabeli |
Opinia
https://aka.ms/ContentUserFeedback.
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź:Prześlij i wyświetl opinię dla