SecurityAttackPathData

De här tabellerna innehåller angreppsvägar som genereras av Microsoft Defender för molnet för att identifiera potentiella intrångsvägar för angripare till din molnmiljö.

Tabellattribut

Attribut	Värde
Resurstyper	microsoft.security/security
Kategorier	Säkerhet
Lösningar	Security, SecurityCenter, SecurityCenterFree
Grundläggande logg	Yes
Inmatningstidstransformering	No
Exempelfrågor	Ja

Kolumner

Kolumn	Typ	Description
AdditionalRemediationSteps	sträng	De manuella reparationsstegen för attacksökvägen.
Utvärderingar	dynamisk	Utvärderingarna mappades till attacksökvägen.
AttackPathId	sträng	ID för attackvägen.
AttackStory	sträng	Attackberättelsen.
_BilledSize	real	Poststorleken i byte
Description	sträng	Beskrivning av attacksökvägen.
DisplayName	sträng	Visningsnamnet för attacksökvägen.
EntrypointId	sträng	ID:t för attacksökvägens enrypunkt.
_IsBillable	sträng	Anger om inmatning av data är fakturerbar. När _IsBillable är false debiteras inte inmatningen till ditt Azure-konto
Mitre	sträng	MITRE-mappning av sökvägen.
Sökväg	dynamisk	Noderna, kanterna & insikter som skapar sökvägen.
PotentialImpact	sträng	Den potenriella effekten av attackvägen.
_ResourceId	sträng	En unik identifierare för resursen som posten är associerad med
RiskFactors	dynamisk	Riskfaktorerna för attackvägen.
RiskLevel	sträng	Risknivån för attackvägen.
SourceSystem	sträng	Typen av agent som händelsen samlades in av. Till exempel OpsManager för Windows-agenten, antingen direktanslutning eller Operations Manager, Linux för alla Linux-agenter eller Azure för Azure Diagnostics
_SubscriptionId	sträng	En unik identifierare för prenumerationen som posten är associerad med
TargetId	sträng	ID:t för attacksökvägens mål.
TenantId	sträng	Log Analytics-arbetsytans ID
TimeGenerated	datetime	Datum och tid då attacksökvägen exporterades.
Typ	sträng	Namnet på tabellen