SecurityAttackPathData
De här tabellerna innehåller angreppsvägar som genereras av Microsoft Defender för molnet för att identifiera potentiella intrångsvägar för angripare till din molnmiljö.
Tabellattribut
Attribut | Värde |
---|---|
Resurstyper | microsoft.security/security |
Kategorier | Säkerhet |
Lösningar | Security, SecurityCenter, SecurityCenterFree |
Grundläggande logg | Yes |
Inmatningstidstransformering | No |
Exempelfrågor | Ja |
Kolumner
Kolumn | Typ | Description |
---|---|---|
AdditionalRemediationSteps | sträng | De manuella reparationsstegen för attacksökvägen. |
Utvärderingar | dynamisk | Utvärderingarna mappades till attacksökvägen. |
AttackPathId | sträng | ID för attackvägen. |
AttackStory | sträng | Attackberättelsen. |
_BilledSize | real | Poststorleken i byte |
Description | sträng | Beskrivning av attacksökvägen. |
DisplayName | sträng | Visningsnamnet för attacksökvägen. |
EntrypointId | sträng | ID:t för attacksökvägens enrypunkt. |
_IsBillable | sträng | Anger om inmatning av data är fakturerbar. När _IsBillable är false debiteras inte inmatningen till ditt Azure-konto |
Mitre | sträng | MITRE-mappning av sökvägen. |
Sökväg | dynamisk | Noderna, kanterna & insikter som skapar sökvägen. |
PotentialImpact | sträng | Den potenriella effekten av attackvägen. |
_ResourceId | sträng | En unik identifierare för resursen som posten är associerad med |
RiskFactors | dynamisk | Riskfaktorerna för attackvägen. |
RiskLevel | sträng | Risknivån för attackvägen. |
SourceSystem | sträng | Typen av agent som händelsen samlades in av. Till exempel OpsManager för Windows-agenten, antingen direktanslutning eller Operations Manager, Linux för alla Linux-agenter eller Azure för Azure Diagnostics |
_SubscriptionId | sträng | En unik identifierare för prenumerationen som posten är associerad med |
TargetId | sträng | ID:t för attacksökvägens mål. |
TenantId | sträng | Log Analytics-arbetsytans ID |
TimeGenerated | datetime | Datum och tid då attacksökvägen exporterades. |
Typ | sträng | Namnet på tabellen |
Feedback
https://aka.ms/ContentUserFeedback.
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i:Skicka och visa feedback för