Ces tables contiennent des chemins d’accès d’attaque générés par Microsoft Defender pour le cloud afin de détecter les chemins d’accès potentiels des attaquants à votre environnement cloud.
Étapes de correction manuelles du chemin d’attaque.
Évaluations
dynamic
Les évaluations mappées au chemin d’attaque.
AttackPathId
string
ID du chemin d’attaque.
AttackStory
string
L’histoire de l’attaque.
_BilledSize
real
Taille de l’enregistrement en octets
Description
string
Description du chemin d’attaque.
DisplayName
string
Nom complet du chemin d’attaque.
EntrypointId
string
ID du point d’entrée du chemin d’attaque.
_IsBillable
string
Spécifie si l’ingestion des données est facturable. Lorsque _IsBillable’ingestion false n’est pas facturée à votre compte Azure
Mitre
string
Mappage MITRE du chemin d’accès.
Chemin d’accès
dynamic
Nœuds, arêtes et insights qui créent le chemin d’accès.
PotentialImpact
string
L’impact potenrial du chemin d’attaque.
_ResourceId
string
Un identificateur unique de la ressource à laquelle l’enregistrement est associé
RiskFactors
dynamic
Facteurs de risque du chemin d’attaque.
RiskLevel
string
Niveau de risque du chemin d’attaque.
SourceSystem
string
Type d’agent par lequel l’événement a été collecté. Par exemple, pour l’agent OpsManager Windows, la connexion directe ou Operations Manager, Linux pour tous les agents Linux ou Azure pour Diagnostics Azure
_SubscriptionId
string
Un identificateur unique de l’abonnement auquel l’enregistrement est associé
TargetId
string
ID de la cible du chemin d’attaque.
TenantId
string
ID de l’espace de travail Log Analytics
TimeGenerated
DATETIME
Date et heure de l’exportation du chemin d’attaque.