SecurityAttackPathData

Te tabele zawierają ścieżki ataków generowane przez Microsoft Defender for Cloud w celu wykrywania potencjalnych ścieżek naruszenia ataków w środowisku chmury.

Atrybuty tabeli

Atrybut	Wartość
Typy zasobów	microsoft.security/security
Kategorie	Zabezpieczenia
Rozwiązania	Zabezpieczenia, SecurityCenter, SecurityCenterFree
Dziennik podstawowy	Tak
Przekształcanie czasu pozyskiwania	Nie
Przykładowe zapytania	Tak

Kolumny

Kolumna	Typ	Opis
AdditionalRemediationSteps	ciąg	Ręczne kroki korygowania ścieżki ataku.
Oceny	dynamiczna	Oceny są mapowane na ścieżkę ataku.
AttackPathId	ciąg	Identyfikator ścieżki ataku.
AtakStory	ciąg	Historia ataku.
_BilledSize	liczba rzeczywista	Rozmiar rekordu w bajtach
Opis	ciąg	Opis ścieżki ataku.
Nazwa wyświetlana	ciąg	Nazwa wyświetlana ścieżki ataku.
Identyfikator punktu wejścia	ciąg	Identyfikator punktu ścieżki ataku.
_IsBillable	ciąg	Określa, czy pozyskiwanie danych jest rozliczane. Gdy pozyskiwanie _IsBillable false nie jest rozliczane na koncie platformy Azure
Mitre	ciąg	Mapowanie ścieżki MITRE.
Ścieżka	dynamiczna	Węzły, krawędzie & szczegółowych informacji, które tworzą ścieżkę.
Potencjalna ćmigka	ciąg	Wpływ potenrial ścieżki ataku.
_Resourceid	ciąg	Unikatowy identyfikator zasobu skojarzonego z rekordem
RiskFactors	dynamiczna	Czynniki ryzyka ścieżki ataku.
RiskLevel	ciąg	Poziom ryzyka ścieżki ataku.
SourceSystem	ciąg	Typ agenta, przez który zdarzenie zostało zebrane. Na przykład OpsManager w przypadku agenta systemu Windows, bezpośrednie połączenie lub program Operations Manager, Linux dla wszystkich agentów systemu Linux lub Azure dla Diagnostyka Azure
_Subscriptionid	ciąg	Unikatowy identyfikator subskrypcji, z którą jest skojarzony rekord
TargetId	ciąg	Identyfikator obiektu docelowego ścieżki ataku.
TenantId	ciąg	Identyfikator obszaru roboczego usługi Log Analytics
TimeGenerated	datetime	Data i godzina wyeksportowania ścieżki ataku.
Typ	ciąg	Nazwa tabeli