SecurityAttackPathData
Diese Tabelle enthält Angriffspfade, die von Microsoft Defender für Cloud generiert werden, um potenzielle Sicherheitsverletzungen von Angreifern in Ihre Cloudumgebung zu erkennen.
Tabellenattribute
| attribute | Wert |
|---|---|
| Ressourcentypen | microsoft.security/security |
| Kategorien | Sicherheit |
| Lösungen | Security, SecurityCenter, SecurityCenterFree |
| Standardprotokoll | Yes |
| Transformation zur Erfassungszeit | No |
| Beispielabfragen | Ja |
Spalten
| Spalte | Typ | BESCHREIBUNG |
|---|---|---|
| AdditionalRemediationSteps | Zeichenfolge | Die manuellen Korrekturschritte des Angriffspfads. |
| Bewertungen | dynamisch | Die Dem Angriffspfad zugeordneten Bewertungen. |
| AttackPathId | Zeichenfolge | Die ID des Angriffspfads. |
| AttackStory | Zeichenfolge | Die Geschichte des Angriffs. |
| _BilledSize | real | Die Datensatzgröße in Bytes |
| BESCHREIBUNG | Zeichenfolge | Die Beschreibung des Angriffspfads. |
| DisplayName | Zeichenfolge | Der Anzeigename des Angriffspfads. |
| EntrypointId | Zeichenfolge | Die ID des Angriffspfad-Enry-Punkts. |
| _IsBillable | Zeichenfolge | Gibt an, ob die Erfassung der Daten abrechenbar ist. Wenn _IsBillable erfasst wird false , wird Ihrem Azure-Konto nicht in Rechnung gestellt. |
| Mitre | Zeichenfolge | MITRE-Zuordnung des Pfads. |
| Pfad | dynamisch | Die Knoten, Kanten & Erkenntnisse, die den Pfad erstellen. |
| PotentialImpact | Zeichenfolge | Die potenriale Auswirkung des Angriffspfads. |
| _ResourceId | Zeichenfolge | Ein eindeutiger Bezeichner für die Ressource, der der Datensatz zugeordnet ist. |
| RiskFactors | dynamisch | Die Risikofaktoren des Angriffspfads. |
| RiskLevel | Zeichenfolge | Die Risikostufe des Angriffspfads. |
| SourceSystem | Zeichenfolge | Der Typ des Agents, von dem das Ereignis erfasst wurde. Beispielsweise OpsManager für den Windows-Agent, entweder direkte Verbindung oder Operations Manager, Linux für alle Linux-Agents oder Azure für Azure-Diagnose |
| _SubscriptionId | Zeichenfolge | Ein eindeutiger Bezeichner für das Abonnement, dem der Datensatz zugeordnet ist. |
| TargetId | Zeichenfolge | Die ID des Angriffspfadziels. |
| TenantId | Zeichenfolge | Die Log Analytics-Arbeitsbereichs-ID |
| TimeGenerated | datetime | Das Datum und die Uhrzeit, zu der der Angriffspfad exportiert wurde. |
| type | Zeichenfolge | Der Name der Tabelle. |
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für