SecurityAttackPathData
Ez a táblázat olyan támadási útvonalakat tartalmaz, amelyeket a felhőhöz készült Microsoft Defender hoz létre a felhőkörnyezetben támadók esetleges behatolási útvonalainak észlelése érdekében.
Táblaattribútumok
Attribútum | Érték |
---|---|
Erőforrástípusok | microsoft.security/security |
Kategóriák | Biztonság |
Megoldások | Biztonság, SecurityCenter, SecurityCenterFree |
Alapszintű napló | Yes |
Betöltési idő átalakítás | No |
Mintalekérdezések | Igen |
Oszlopok
Oszlop | Típus | Description |
---|---|---|
AdditionalRemediationSteps | sztring | A támadási útvonal manuális javítási lépései. |
Értékelések | dinamikus | A támadási útvonalra leképezett értékelések. |
AttackPathId | sztring | A támadási útvonal azonosítója. |
AttackStory | sztring | A támadási történet. |
_BilledSize | valós szám | A rekord mérete bájtban |
Description | sztring | A támadási útvonal leírása. |
DisplayName | sztring | A támadási útvonal megjelenítendő neve. |
EntrypointId | sztring | A támadási útvonal azonosítóját követik. |
_IsBillable | sztring | Megadja, hogy az adatok betöltése számlázható-e. Ha _IsBillable betöltés false történik, a számlázás nem történik meg az Azure-fiókban |
Mitre | sztring | Az elérési út MITRE-leképezése. |
Elérési út | dinamikus | Az elérési utat létrehozó csomópontok, élek & elemzések. |
PotentialImpact | sztring | A támadási útvonal potenriális hatása. |
_ResourceId | sztring | Annak az erőforrásnak az egyedi azonosítója, amelyhez a rekord társítva van |
RiskFactors | dinamikus | A támadási útvonal kockázati tényezői. |
RiskLevel | sztring | A támadási útvonal kockázati szintje. |
SourceSystem | sztring | Az esemény által gyűjtött ügynök típusa. Windows-ügynök esetén például OpsManager a közvetlen csatlakozás vagy az Operations Manager, Linux az összes Linux-ügynök vagy Azure Azure Diagnostics |
_SubscriptionId | sztring | Annak az előfizetésnek az egyedi azonosítója, amelyhez a rekord társítva van |
Célazonosító | sztring | A támadási útvonal célazonosítója. |
TenantId | sztring | A Log Analytics-munkaterület azonosítója |
TimeGenerated | dátum/idő | A támadási útvonal exportálásának dátuma és időpontja. |
Típus | sztring | A tábla neve |
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: