SecurityAttackPathData
Diese Tabelle enthält Angriffspfade, die von Microsoft Defender für Cloud generiert werden, um potenzielle Sicherheitsverletzungen von Angreifern in Ihre Cloudumgebung zu erkennen.
Tabellenattribute
attribute | Wert |
---|---|
Ressourcentypen | microsoft.security/security |
Kategorien | Sicherheit |
Lösungen | Security, SecurityCenter, SecurityCenterFree |
Standardprotokoll | Yes |
Transformation zur Erfassungszeit | No |
Beispielabfragen | Ja |
Spalten
Spalte | Typ | BESCHREIBUNG |
---|---|---|
AdditionalRemediationSteps | Zeichenfolge | Die manuellen Korrekturschritte des Angriffspfads. |
Bewertungen | dynamisch | Die Dem Angriffspfad zugeordneten Bewertungen. |
AttackPathId | Zeichenfolge | Die ID des Angriffspfads. |
AttackStory | Zeichenfolge | Die Geschichte des Angriffs. |
_BilledSize | real | Die Datensatzgröße in Bytes |
BESCHREIBUNG | Zeichenfolge | Die Beschreibung des Angriffspfads. |
DisplayName | Zeichenfolge | Der Anzeigename des Angriffspfads. |
EntrypointId | Zeichenfolge | Die ID des Angriffspfad-Enry-Punkts. |
_IsBillable | Zeichenfolge | Gibt an, ob die Erfassung der Daten abrechenbar ist. Wenn _IsBillable erfasst wird false , wird Ihrem Azure-Konto nicht in Rechnung gestellt. |
Mitre | Zeichenfolge | MITRE-Zuordnung des Pfads. |
Pfad | dynamisch | Die Knoten, Kanten & Erkenntnisse, die den Pfad erstellen. |
PotentialImpact | Zeichenfolge | Die potenriale Auswirkung des Angriffspfads. |
_ResourceId | Zeichenfolge | Ein eindeutiger Bezeichner für die Ressource, der der Datensatz zugeordnet ist. |
RiskFactors | dynamisch | Die Risikofaktoren des Angriffspfads. |
RiskLevel | Zeichenfolge | Die Risikostufe des Angriffspfads. |
SourceSystem | Zeichenfolge | Der Typ des Agents, von dem das Ereignis erfasst wurde. Beispielsweise OpsManager für den Windows-Agent, entweder direkte Verbindung oder Operations Manager, Linux für alle Linux-Agents oder Azure für Azure-Diagnose |
_SubscriptionId | Zeichenfolge | Ein eindeutiger Bezeichner für das Abonnement, dem der Datensatz zugeordnet ist. |
TargetId | Zeichenfolge | Die ID des Angriffspfadziels. |
TenantId | Zeichenfolge | Die Log Analytics-Arbeitsbereichs-ID |
TimeGenerated | datetime | Das Datum und die Uhrzeit, zu der der Angriffspfad exportiert wurde. |
type | Zeichenfolge | Der Name der Tabelle. |
Feedback
https://aka.ms/ContentUserFeedback.
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unterFeedback senden und anzeigen für