Ce navigateur n’est plus pris en charge.
Effectuez une mise à niveau vers Microsoft Edge pour tirer parti des dernières fonctionnalités, des mises à jour de sécurité et du support technique.
Ces tables contiennent des chemins d’accès d’attaque générés par Microsoft Defender pour le cloud afin de détecter les chemins d’accès potentiels des attaquants à votre environnement cloud.
| Attribut | Valeur |
|---|---|
| Types de ressources | microsoft.security/security |
| Catégories | Sécurité |
| Solutions | Sécurité, SecurityCenter, SecurityCenterFree |
| Journal de base | Oui |
| Transformation au moment de l’ingestion | Non |
| Exemples de requêtes | Oui |
| Colonne | Type | Description |
|---|---|---|
| AdditionalRemediationSteps | string | Étapes de correction manuelles du chemin d’attaque. |
| Évaluations | dynamic | Les évaluations mappées au chemin d’attaque. |
| AttackPathId | string | ID du chemin d’attaque. |
| AttackStory | string | L’histoire de l’attaque. |
| _BilledSize | real | Taille de l’enregistrement en octets |
| Description | string | Description du chemin d’attaque. |
| DisplayName | string | Nom complet du chemin d’attaque. |
| EntrypointId | string | ID du point d’entrée du chemin d’attaque. |
| _IsBillable | string | Spécifie si l’ingestion des données est facturable. Quand _IsBillable est false, l’ingestion n’est pas facturée sur votre compte Azure. |
| Mitre | string | Mappage MITRE du chemin d’accès. |
| Chemin d’accès | dynamic | Nœuds, arêtes et insights qui créent le chemin d’accès. |
| PotentialImpact | string | L’impact potenrial du chemin d’attaque. |
| _ResourceId | string | Un identificateur unique de la ressource à laquelle l’enregistrement est associé |
| RiskFactors | dynamic | Facteurs de risque du chemin d’attaque. |
| RiskLevel | string | Niveau de risque du chemin d’attaque. |
| SourceSystem | string | Type d’agent ayant collecté l’événement. Par exemple, OpsManager pour l’agent Windows (connexion directe ou Operations Manager), Linux pour tous les agents Linux, ou Azure pour Diagnostics Azure. |
| _SubscriptionId | string | Un identificateur unique de l’abonnement auquel l’enregistrement est associé |
| TargetId | string | ID de la cible du chemin d’attaque. |
| TenantId | string | ID de l’espace de travail Log Analytics |
| TimeGenerated | DATETIME | Date et heure de l’exportation du chemin d’attaque. |
| Type | string | Le nom de la table |
Entrainement
Parcours d’apprentissage
Gérer les opérations de sécurité dans Azure - Training
Découvrez comment configurer des stratégies de sécurité et gérer les alertes de sécurité avec des outils et des services dans Azure.
Certification
Microsoft Certified: Security Operations Analyst Associate - Certifications
Investiguez, recherchez et atténuez les menaces avec Microsoft Sentinel, Microsoft Defender pour le cloud et Microsoft 365 Defender.