SecurityAttackPathData
В этих таблицах содержатся пути атак, создаваемые Microsoft Defender для облака для обнаружения потенциальных путей взлома злоумышленников в облачной среде.
Атрибуты таблицы
attribute | Значение |
---|---|
Типы ресурсов | microsoft.security/security |
Категории | Безопасность |
Решения | Security, SecurityCenter, SecurityCenterFree |
Базовый журнал | Да |
Преобразование во время приема | Нет |
Примеры запросов | Да |
Столбцы
Столбец | Type | Описание |
---|---|---|
AdditionalRemediationSteps | строка | Действия по исправлению пути атаки вручную. |
Оценки | Динамический | Оценки, сопоставленные с путем атаки. |
AttackPathId | строка | Идентификатор пути атаки. |
AttackStory | строка | История атаки. |
_BilledSize | real | Размер записи в байтах |
Описание | строка | Описание пути атаки. |
DisplayName | строка | Отображаемое имя пути атаки. |
EntrypointId | строка | Идентификатор точки входа пути атаки. |
_IsBillable | строка | Указывает, взимается ли плата за прием данных. Если _IsBillable прием false не выставляется в вашей учетной записи Azure |
Митра | строка | Сопоставление пути по MITRE. |
Путь | Динамический | Узлы, ребра & аналитические сведения, которые создают путь. |
ПотенциалImpact | строка | Потенриальное влияние пути атаки. |
_ResourceId | строка | Уникальный идентификатор ресурса, с которым связана запись |
RiskFactors | Динамический | Факторы риска для пути атаки. |
RiskLevel | строка | Уровень риска для пути атаки. |
SourceSystem | строка | Тип агента, с помощью который было собрано событие. Например, OpsManager для агента Windows— прямое подключение или Operations Manager, Linux для всех агентов Linux или Azure для Диагностика Azure |
_SubscriptionId | строка | Уникальный идентификатор подписки, с которой связана запись |
TargetId | строка | Идентификатор целевого объекта пути атаки. |
TenantId | строка | Идентификатор рабочей области Log Analytics |
TimeGenerated | DATETIME | Дата и время экспорта пути атаки. |
Тип | строка | Имя таблицы. |
Обратная связь
https://aka.ms/ContentUserFeedback.
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделеОтправить и просмотреть отзыв по