Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Gilt für:
- Microsoft Defender XDR
- Microsoft Security Exposure Management (öffentliche Vorschau)
Wichtig
Einige Informationen beziehen sich auf Vorabversionen von Produkten, die vor der kommerziellen Veröffentlichung noch erheblich geändert werden können. Microsoft übernimmt mit diesen Informationen keinerlei Gewährleistung, sei sie ausdrücklich oder konkludent.
Die ExposureGraphNodes Tabelle im schema der erweiterten Suche enthält Organisationsentitäten und deren Eigenschaften. Dazu gehören Entitäten wie Geräte, Identitäten, Benutzergruppen und Cloudressourcen wie virtuelle Computer (VMs), Speicher und Container. Jeder Knoten entspricht einer einzelnen Entität und kapselt Informationen zu ihren Merkmalen, Attributen und sicherheitsbezogenen Erkenntnissen innerhalb der Organisationsstruktur. Verwenden Sie dieser Referenz, um Abfragen zu erstellen, die Informationen aus dieser Tabelle zurückgeben.
Diese erweiterte Suchtabelle wird mit Datensätzen aus verschiedenen Microsoft Defender Diensten aufgefüllt, darunter Defender für Endpunkt, Defender for Identity, Defender für Cloud, Entra ID und andere. Die Tabelle wird auch mit Daten von Drittanbietern über die verschiedenen Security Exposure Management Datenconnectors aufgefüllt. Je mehr Sicherheitsprodukte Sie bereitstellen, desto umfangreicher wird der Graph mit aussagekräftigeren Daten. Wenn Ihr organization keinen Dienst in Microsoft Defender XDR bereitgestellt hat, funktionieren Abfragen, die die Tabelle verwenden, nicht oder geben keine Ergebnisse zurück. Weitere Informationen zum Bereitstellen von Diensten in Defender XDR finden Sie unter Bereitstellen unterstützter Dienste.
Informationen zu anderen Tabellen im Schema "Erweiterte Suche" finden Sie unter Referenz zur erweiterten Suche.
| Spaltenname | Datentyp | Beschreibung |
|---|---|---|
NodeId |
string |
Eindeutiger Knotenbezeichner |
NodeLabel |
string |
Knotenbezeichnung |
NodeName |
string |
Anzeigename des Knotens |
Categories |
dynamic |
Kategorien des Knotens im JSON-Format |
NodeProperties |
dynamic |
Eigenschaften des Knotens, einschließlich Erkenntnissen im Zusammenhang mit der Ressource, z. B. ob die Ressource für das Internet verfügbar gemacht wird oder anfällig für Remotecodeausführung ist. Werte sind JSON-formatierte Rohdaten (unstrukturiert). |
EntityIds |
dynamic |
Alle bekannten Knotenbezeichner im JSON-Format |
Verwandte Artikel
- Übersicht über die erweiterte Suche
- Lernen der Abfragesprache
- Verwenden freigegebener Abfragen
- Abfragen des Enterprise-Expositionsdiagramms
- Grundlegendes zum Schema
- Anwenden bewährter Methoden für Abfragen
Tipp
Möchten Sie mehr erfahren? Wenden Sie sich an die Microsoft Security-Community in unserer Tech Community: Microsoft Defender XDR Tech Community.