Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Ces tables contiennent des chemins d’accès d’attaque générés par Microsoft Defender pour le cloud afin de détecter les chemins d’accès potentiels des attaquants à votre environnement cloud.
Attributs de la table
| Attribut | Valeur |
|---|---|
| Types de ressources | microsoft.security/security |
| Catégories | Sécurité |
| Solutions | Security, SecurityCenter, SecurityCenterFree |
| Journal de base | Oui |
| Transformation au moment de l’ingestion | Non |
| Exemples de requêtes | Oui |
Colonnes
| Colonne | Type | Description |
|---|---|---|
| AdditionalRemediationSteps | string | Étapes de correction manuelles du chemin d’attaque. |
| Évaluations | dynamique | Évaluations mappées au chemin d’attaque. |
| AttackPathId | chaîne | ID du chemin d’attaque. |
| AttackStory | chaîne | L’histoire de l’attaque. |
| _BilledSize | real | Taille de l’enregistrement en octets |
| Description | chaîne | Description du chemin d’attaque. |
| DisplayName | chaîne | Nom complet du chemin d’attaque. |
| EntrypointId | chaîne | ID du point d’entrée du chemin d’attaque. |
| _IsBillable | chaîne | Spécifie si l’ingestion des données est facturable. Quand _IsBillable est false, l’ingestion n’est pas facturée sur votre compte Azure. |
| Mitre | chaîne | Mappage MITRE du chemin d’accès. |
| Path | dynamique | Nœuds, périphéries et insights qui créent le chemin d’accès. |
| PotentialImpact | chaîne | L’impact potentiel du chemin d’attaque. |
| _ResourceId | chaîne | Un identificateur unique de la ressource à laquelle l’enregistrement est associé |
| RiskFactors | dynamique | Facteurs de risque du chemin d’attaque. |
| RiskLevel | string | Niveau de risque du chemin d’attaque. |
| SourceSystem | chaîne | Type d’agent ayant collecté l’événement. Par exemple, OpsManager pour l’agent Windows (connexion directe ou Operations Manager), Linux pour tous les agents Linux, ou Azure pour Diagnostics Azure. |
| _SubscriptionId | chaîne | Un identificateur unique de l’abonnement auquel l’enregistrement est associé |
| TargetId | chaîne | ID de la cible du chemin d’attaque. |
| LocataireID | chaîne | ID de l’espace de travail Log Analytics |
| TimeGenerated | date et heure | Date et heure de l’exportation du chemin d’attaque. |
| Type | chaîne | Le nom de la table |