ExposureGraphNodes
Gilt für:
- Microsoft Defender XDR
- Microsoft Security Exposure Management (öffentliche Vorschau)
Wichtig
Einige Informationen beziehen sich auf Vorabversionen von Produkten, die vor der kommerziellen Veröffentlichung noch erheblich geändert werden können. Microsoft übernimmt mit diesen Informationen keinerlei Gewährleistung, sei sie ausdrücklich oder konkludent.
Die ExposureGraphNodes Tabelle im schema der erweiterten Suche enthält Organisationsentitäten und deren Eigenschaften. Dazu gehören Entitäten wie Geräte, Identitäten, Benutzergruppen und Cloudressourcen wie virtuelle Computer (VMs), Speicher und Container. Jeder Knoten entspricht einer einzelnen Entität und kapselt Informationen zu ihren Merkmalen, Attributen und sicherheitsbezogenen Erkenntnissen innerhalb der Organisationsstruktur. Verwenden Sie dieser Referenz, um Abfragen zu erstellen, die Informationen aus dieser Tabelle zurückgeben.
Informationen zu anderen Tabellen im Schema "Erweiterte Suche" finden Sie unter Referenz zur erweiterten Suche.
| Spaltenname | Datentyp | Beschreibung |
|---|---|---|
NodeId |
string |
Eindeutiger Knotenbezeichner |
NodeLabel |
string |
Knotenbezeichnung |
NodeName |
string |
Anzeigename des Knotens |
Categories |
dynamic |
Kategorien des Knotens im JSON-Format |
NodeProperties |
dynamic |
Eigenschaften des Knotens, einschließlich Erkenntnissen im Zusammenhang mit der Ressource, z. B. ob die Ressource für das Internet verfügbar gemacht wird oder anfällig für Remotecodeausführung ist. Werte sind JSON-formatierte Rohdaten (unstrukturiert). |
EntityIds |
dynamic |
Alle bekannten Knotenbezeichner im JSON-Format |
Verwandte Artikel
- Übersicht über die erweiterte Suche
- Lernen der Abfragesprache
- Verwenden freigegebener Abfragen
- Abfragen des Enterprise-Expositionsdiagramms
- Grundlegendes zum Schema
- Anwenden bewährter Methoden für Abfragen
Tipp
Möchten Sie mehr erfahren? Engage mit der Microsoft-Sicherheitscommunity in unserer Tech Community: Microsoft Defender XDR Tech Community.