Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Ez a táblázat olyan támadási útvonalakat tartalmaz, amelyeket a Felhőhöz készült Microsoft Defender hoz létre a felhőkörnyezetbe irányuló támadók lehetséges behatolási útvonalainak észlelése érdekében.
Táblázat attribútumai
| Attribútum | Érték |
|---|---|
| Erőforrástípusok | microsoft.security/security |
| Kategóriák | Biztonság |
| Megoldások | Biztonság, Biztonsági Központ, Ingyenes Biztonsági Központ |
| Alapszintű napló | Igen |
| Beolvasás idejű átalakítás | Nem |
| Mintalekérdezések | Igen |
Oszlopok
| Oszlop | Típus | Leírás |
|---|---|---|
| További javító lépések | szál | A támadási útvonal manuális szervizelési lépései. |
| Értékelések | dinamikus | A támadási útvonalhoz hozzárendelt értékelések. |
| TámadásiÚtvonalAzonító | szál | A támadási útvonal azonosítója. |
| AttackStory | szál | A támadási történet. |
| _BilledSize | valós | A rekord mérete bájtban |
| Leírás | szál | A támadási útvonal leírása. |
| Megjelenített név | szál | A támadási útvonal megjelenítendő neve. |
| BelépésiPontAzonosító | szál | A támadási útvonal belépési pontjának azonosítója. |
| _IsBillable | szál | Meghatározza, hogy az adatok bevitele számlázható-e. Ha a _IsBillable nem aktív, a false felhasználás nem kerül számlázásra az Azure-fiókjában. |
| Püspöksüveg | szál | Az elérési út MITRE-leképezése. |
| Útvonal | dinamikus | Az útvonalat létrehozó csomópontok, élek és felismerések. |
| Potenciális hatás | szál | A támadási útvonal potenriális hatása. |
| _ResourceId | szál | Annak az erőforrásnak az egyedi azonosítója, amelyhez a rekord társítva van |
| RiskFactors | dinamikus | A támadási útvonal kockázati tényezői. |
| Kockázati Szint | szál | A támadási útvonal kockázati szintje. |
| SourceSystem | szál | Az ügynök típusa, ami által az esemény gyűjtve lett. Például Windows-ügynökök esetén a OpsManager közvetlen kapcsolat vagy az Operations Manager, Linux-ügynökök esetén a Linux, illetve az Azure Diagnostics esetén a Azure alkalmazandó. |
| _FeliratkozásAzonító | szál | Annak az előfizetésnek az egyedi azonosítója, amelyhez a rekord társítva van |
| Célazonosító | szál | A támadási útvonal célpontjának azonosítója. |
| BérlőAzonosító | szál | A Log Analytics-munkaterület azonosítója |
| TimeGenerated | dátum/idő | A támadási útvonal exportálásának dátuma és időpontja. |
| Típus | szál | A tábla neve |