SecurityAttackPathData

В этих таблицах содержатся пути атак, создаваемые Microsoft Defender для облака для обнаружения потенциальных путей взлома злоумышленников в облачной среде.

Атрибуты таблицы

attribute	Значение
Типы ресурсов	microsoft.security/security
Категории	Безопасность
Решения	Security, SecurityCenter, SecurityCenterFree
Базовый журнал	Да
Преобразование во время приема	Нет
Примеры запросов	Да

Столбцы

Столбец	Type	Описание
AdditionalRemediationSteps	строка	Действия по исправлению пути атаки вручную.
Оценки	Динамический	Оценки, сопоставленные с путем атаки.
AttackPathId	строка	Идентификатор пути атаки.
AttackStory	строка	История атаки.
_BilledSize	real	Размер записи в байтах
Описание	строка	Описание пути атаки.
DisplayName	строка	Отображаемое имя пути атаки.
EntrypointId	строка	Идентификатор точки входа пути атаки.
_IsBillable	строка	Указывает, взимается ли плата за прием данных. Если _IsBillable прием false не выставляется в вашей учетной записи Azure
Митра	строка	Сопоставление пути по MITRE.
Путь	Динамический	Узлы, ребра & аналитические сведения, которые создают путь.
ПотенциалImpact	строка	Потенриальное влияние пути атаки.
_ResourceId	строка	Уникальный идентификатор ресурса, с которым связана запись
RiskFactors	Динамический	Факторы риска для пути атаки.
RiskLevel	строка	Уровень риска для пути атаки.
SourceSystem	строка	Тип агента, с помощью который было собрано событие. Например, OpsManager для агента Windows— прямое подключение или Operations Manager, Linux для всех агентов Linux или Azure для Диагностика Azure
_SubscriptionId	строка	Уникальный идентификатор подписки, с которой связана запись
TargetId	строка	Идентификатор целевого объекта пути атаки.
TenantId	строка	Идентификатор рабочей области Log Analytics
TimeGenerated	DATETIME	Дата и время экспорта пути атаки.
Тип	строка	Имя таблицы.