SecurityAttackPathData
Queste tabelle contengono percorsi di attacco generati da Microsoft Defender for Cloud per rilevare potenziali percorsi di violazione degli utenti malintenzionati nell'ambiente cloud.
Attributi di tabella
Attributo | Valore |
---|---|
Tipi di risorsa | microsoft.security/security |
Categorie | Sicurezza |
Soluzioni | Sicurezza, SecurityCenter, SecurityCenterFree |
Log di base | Sì |
Trasformazione in fase di inserimento | No |
Query di esempio | Sì |
Colonne
Colonna | Tipo | Descrizione |
---|---|---|
AdditionalRemediationSteps | string | Passaggi di correzione manuali del percorso di attacco. |
Valutazioni | dinamico | Le valutazioni mappate al percorso di attacco. |
AttackPathId | string | ID del percorso di attacco. |
AttackStory | string | La storia dell'attacco. |
_BilledSize | real | Dimensioni del record in byte |
Descrizione | string | Descrizione del percorso di attacco. |
DisplayName | string | Nome visualizzato del percorso di attacco. |
EntrypointId | string | ID del percorso di attacco punto enry. |
_IsBillable | string | Specifica se l'inserimento dei dati è fatturabile. Quando _IsBillable l'inserimento false non viene fatturato all'account Azure |
Mitre | string | Mapping MITRE del percorso. |
Percorso | dinamico | I nodi, i bordi & informazioni dettagliate che creano il percorso. |
PotenzialeImpact | string | Impatto potenriale del percorso di attacco. |
_ResourceId | string | Identificatore univoco per la risorsa a cui è associato il record |
RiskFactors | dinamico | Fattori di rischio del percorso di attacco. |
RiskLevel | string | Livello di rischio del percorso di attacco. |
SourceSystem | string | Tipo di agente da cui è stato raccolto l'evento. Ad esempio, OpsManager per l'agente Windows, connessione diretta o Operations Manager, Linux per tutti gli agenti Linux o Azure per Diagnostica di Azure |
_Subscriptionid | string | Identificatore univoco per la sottoscrizione a cui è associato il record |
TargetId | string | ID della destinazione del percorso di attacco. |
TenantId | string | ID area di lavoro Log Analytics |
TimeGenerated | Datetime | Data e ora di esportazione del percorso di attacco. |
Type | string | Nome della tabella |
Commenti e suggerimenti
https://aka.ms/ContentUserFeedback.
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedereInvia e visualizza il feedback per