Événements
Créer des applications et des agents IA
17 mars, 21 h - 21 mars, 10 h
Rejoignez la série de rencontres pour créer des solutions IA évolutives basées sur des cas d’usage réels avec d’autres développeurs et experts.
S’inscrire maintenantSecurityAttackPathData
Ces tables contiennent des chemins d’accès d’attaque générés par Microsoft Defender pour le cloud afin de détecter les chemins d’accès potentiels des attaquants à votre environnement cloud.
| Attribut | Valeur |
|---|---|
| Types de ressources | microsoft.security/security |
| Catégories | Sécurité |
| Solutions | Sécurité, SecurityCenter, SecurityCenterFree |
| Journal de base | Oui |
| Transformation au moment de l’ingestion | Non |
| Exemples de requêtes | Oui |
| Colonne | Type | Description |
|---|---|---|
| AdditionalRemediationSteps | string | Étapes de correction manuelles du chemin d’attaque. |
| Évaluations | dynamic | Les évaluations mappées au chemin d’attaque. |
| AttackPathId | string | ID du chemin d’attaque. |
| AttackStory | string | L’histoire de l’attaque. |
| _BilledSize | real | Taille de l’enregistrement en octets |
| Description | string | Description du chemin d’attaque. |
| DisplayName | string | Nom complet du chemin d’attaque. |
| EntrypointId | string | ID du point d’entrée du chemin d’attaque. |
| _IsBillable | string | Spécifie si l’ingestion des données est facturable. Quand _IsBillable est false, l’ingestion n’est pas facturée sur votre compte Azure. |
| Mitre | string | Mappage MITRE du chemin d’accès. |
| Chemin d’accès | dynamic | Nœuds, arêtes et insights qui créent le chemin d’accès. |
| PotentialImpact | string | L’impact potenrial du chemin d’attaque. |
| _ResourceId | string | Un identificateur unique de la ressource à laquelle l’enregistrement est associé |
| RiskFactors | dynamic | Facteurs de risque du chemin d’attaque. |
| RiskLevel | string | Niveau de risque du chemin d’attaque. |
| SourceSystem | string | Type d’agent ayant collecté l’événement. Par exemple, OpsManager pour l’agent Windows (connexion directe ou Operations Manager), Linux pour tous les agents Linux, ou Azure pour Diagnostics Azure. |
| _SubscriptionId | string | Un identificateur unique de l’abonnement auquel l’enregistrement est associé |
| TargetId | string | ID de la cible du chemin d’attaque. |
| TenantId | string | ID de l’espace de travail Log Analytics |
| TimeGenerated | DATETIME | Date et heure de l’exportation du chemin d’attaque. |
| Type | string | Le nom de la table |
Ressources supplémentaires
Entrainement
Parcours d’apprentissage
Gérer les opérations de sécurité dans Azure - Training
Découvrez comment configurer des stratégies de sécurité et gérer les alertes de sécurité avec des outils et des services dans Azure.
Certification
Microsoft Certified: Security Operations Analyst Associate - Certifications
Investiguez, recherchez et atténuez les menaces avec Microsoft Sentinel, Microsoft Defender pour le cloud et Microsoft 365 Defender.
Documentation
-
Informations de référence sur les journaux Azure Monitor - SecurityRecommendation - Azure Monitor
Informations de référence sur la table SecurityRecommendation dans les journaux Azure Monitor.
-
Informations de référence sur les journaux Azure Monitor - SecureScoreControls - Azure Monitor
Informations de référence sur la table SecureScoreControls dans les journaux Azure Monitor.
-
Exemples de requêtes de table de journal pour AADUserRiskEvents - Azure Monitor
Exemples de requêtes pour la table de journal AADUserRiskEvents