SecurityAttackPathData
Estas tabelas contêm caminhos de ataque que estão a ser gerados pelo Microsoft Defender para a Cloud para detetar possíveis caminhos de falha de segurança dos atacantes para o seu ambiente na cloud.
Atributos de tabela
Atributo | Valor |
---|---|
Tipos de recurso | microsoft.security/security |
Categorias | Segurança |
Soluções | Segurança, SecurityCenter, SecurityCenterFree |
Registo básico | Yes |
Transformação em tempo de ingestão | No |
Consultas de Exemplo | Sim |
Colunas
Coluna | Tipo | Description |
---|---|---|
AdditionalRemediationSteps | string | Os passos de remediação manual do caminho de ataque. |
Avaliações | dynamic | As avaliações mapeadas para o caminho de ataque. |
AttackPathId | string | O ID do caminho de ataque. |
AttackStory | string | A história do ataque. |
_BilledSize | real | O tamanho do registo em bytes |
Description | cadeia (de carateres) | A descrição do caminho de ataque. |
DisplayName | string | O nome a apresentar do caminho de ataque. |
EntrypointId | string | O ID do ponto de consulta do caminho de ataque. |
_IsBillable | string | Especifica se a ingestão de dados é faturável. Quando _IsBillable é ingestão não é false faturada na sua conta do Azure |
Mitre | string | Mapeamento MITRE do caminho. |
Caminho | dynamic | Os nós, arestas & informações que criam o caminho. |
PotencialImpacto | string | O impacto potenrial do caminho do ataque. |
_ResourceId | string | Um identificador exclusivo para o recurso ao qual o registo está associado |
RiskFactors | dynamic | Os fatores de risco do caminho do ataque. |
RiskLevel | string | O nível de risco do caminho do ataque. |
SourceSystem | string | O tipo de agente pelo que o evento foi recolhido. Por exemplo, para o OpsManager agente do Windows, ligação direta ou Operations Manager, Linux para todos os agentes linux ou Azure para Diagnóstico do Azure |
_SubscriptionId | string | Um identificador exclusivo para a subscrição à qual o registo está associado |
TargetId | string | O ID do destino do caminho de ataque. |
TenantId | string | O ID da área de trabalho do Log Analytics |
TimeGenerated | datetime | A data e hora em que o caminho do ataque foi exportado. |
Tipo | string | O nome da tabela |
Comentários
https://aka.ms/ContentUserFeedback.
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja:Submeter e ver comentários