SecurityAttackPathData
Estas tabelas contêm caminhos de ataque que estão a ser gerados pelo Microsoft Defender para a Cloud para detetar possíveis caminhos de falha de segurança dos atacantes para o seu ambiente na cloud.
Atributos de tabela
| Atributo | Valor |
|---|---|
| Tipos de recurso | microsoft.security/security |
| Categorias | Segurança |
| Soluções | Segurança, SecurityCenter, SecurityCenterFree |
| Registo básico | Yes |
| Transformação em tempo de ingestão | No |
| Consultas de Exemplo | Sim |
Colunas
| Coluna | Tipo | Description |
|---|---|---|
| AdditionalRemediationSteps | string | Os passos de remediação manual do caminho de ataque. |
| Avaliações | dynamic | As avaliações mapeadas para o caminho de ataque. |
| AttackPathId | string | O ID do caminho de ataque. |
| AttackStory | string | A história do ataque. |
| _BilledSize | real | O tamanho do registo em bytes |
| Description | cadeia (de carateres) | A descrição do caminho de ataque. |
| DisplayName | string | O nome a apresentar do caminho de ataque. |
| EntrypointId | string | O ID do ponto de consulta do caminho de ataque. |
| _IsBillable | string | Especifica se a ingestão de dados é faturável. Quando _IsBillable é ingestão não é false faturada na sua conta do Azure |
| Mitre | string | Mapeamento MITRE do caminho. |
| Caminho | dynamic | Os nós, arestas & informações que criam o caminho. |
| PotencialImpacto | string | O impacto potenrial do caminho do ataque. |
| _ResourceId | string | Um identificador exclusivo para o recurso ao qual o registo está associado |
| RiskFactors | dynamic | Os fatores de risco do caminho do ataque. |
| RiskLevel | string | O nível de risco do caminho do ataque. |
| SourceSystem | string | O tipo de agente pelo que o evento foi recolhido. Por exemplo, para o OpsManager agente do Windows, ligação direta ou Operations Manager, Linux para todos os agentes linux ou Azure para Diagnóstico do Azure |
| _SubscriptionId | string | Um identificador exclusivo para a subscrição à qual o registo está associado |
| TargetId | string | O ID do destino do caminho de ataque. |
| TenantId | string | O ID da área de trabalho do Log Analytics |
| TimeGenerated | datetime | A data e hora em que o caminho do ataque foi exportado. |
| Tipo | string | O nome da tabela |
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários