SecurityAttackPathData
Estas tablas contienen rutas de acceso de ataque generadas por Microsoft Defender for Cloud para detectar posibles rutas de acceso de vulneración de seguridad de los atacantes al entorno de nube.
Atributos de tabla
Atributo | Valor |
---|---|
Tipos de recursos | microsoft.security/security |
Categorías | Seguridad |
Soluciones | Security, SecurityCenter, SecurityCenterFree |
Registro básico | Sí |
Transformación en tiempo de ingesta | No |
Consultas de ejemplo | Sí |
Columnas
Columna | Tipo | Descripción |
---|---|---|
AdditionalRemediationSteps | string | Los pasos de corrección manual de la ruta de acceso de ataque. |
Valoraciones | dinámico | Las evaluaciones asignadas a la ruta de acceso de ataque. |
AttackPathId | string | Identificador de la ruta de acceso de ataque. |
AttackStory | string | La historia del ataque. |
_BilledSize | real | Tamaño del registro en bytes |
Descripción | string | Descripción de la ruta de acceso de ataque. |
DisplayName | string | Nombre para mostrar de la ruta de acceso de ataque. |
EntrypointId | string | Identificador del punto de conexión de ruta de acceso de ataque. |
_IsBillable | string | Especifica si la ingesta de los datos es facturable. Cuando se _IsBillable la ingesta no se false factura a su cuenta de Azure |
Mitre | string | Asignación de MITRE de la ruta de acceso. |
Ruta de acceso | dinámico | Los nodos, bordes & información que crea la ruta de acceso. |
PotentialImpact | string | Impacto potenrial de la ruta de acceso de ataque. |
_ResourceId | string | Identificador único del recurso al que está asociado el registro. |
RiskFactors | dinámico | Factores de riesgo de la ruta de acceso de ataque. |
RiskLevel | string | Nivel de riesgo de la ruta de acceso de ataque. |
SourceSystem | string | Tipo de agente por el que se recopiló el evento. Por ejemplo, para el OpsManager agente de Windows, ya sea conexión directa o Operations Manager, Linux para todos los agentes de Linux o Azure para Azure Diagnostics |
_SubscriptionId | string | Identificador único de la suscripción a la que está asociado el registro. |
TargetId | string | Identificador del destino de la ruta de acceso de ataque. |
TenantId | string | Identificador del área de trabajo de Log Analytics |
TimeGenerated | datetime | Fecha y hora en que se exportó la ruta de acceso del ataque. |
Tipo | string | Nombre de la tabla. |
Comentarios
https://aka.ms/ContentUserFeedback.
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea:Enviar y ver comentarios de