SecurityAttackPathData
Queste tabelle contengono percorsi di attacco generati da Microsoft Defender for Cloud per rilevare potenziali percorsi di violazione degli utenti malintenzionati nell'ambiente cloud.
Attributi di tabella
| Attributo | Valore |
|---|---|
| Tipi di risorsa | microsoft.security/security |
| Categorie | Sicurezza |
| Soluzioni | Sicurezza, SecurityCenter, SecurityCenterFree |
| Log di base | Sì |
| Trasformazione in fase di inserimento | No |
| Query di esempio | Sì |
Colonne
| Colonna | Tipo | Descrizione |
|---|---|---|
| AdditionalRemediationSteps | string | Passaggi di correzione manuali del percorso di attacco. |
| Valutazioni | dinamico | Le valutazioni mappate al percorso di attacco. |
| AttackPathId | string | ID del percorso di attacco. |
| AttackStory | string | La storia dell'attacco. |
| _BilledSize | real | Dimensioni del record in byte |
| Descrizione | string | Descrizione del percorso di attacco. |
| DisplayName | string | Nome visualizzato del percorso di attacco. |
| EntrypointId | string | ID del percorso di attacco punto enry. |
| _IsBillable | string | Specifica se l'inserimento dei dati è fatturabile. Quando _IsBillable l'inserimento false non viene fatturato all'account Azure |
| Mitre | string | Mapping MITRE del percorso. |
| Percorso | dinamico | I nodi, i bordi & informazioni dettagliate che creano il percorso. |
| PotenzialeImpact | string | Impatto potenriale del percorso di attacco. |
| _ResourceId | string | Identificatore univoco per la risorsa a cui è associato il record |
| RiskFactors | dinamico | Fattori di rischio del percorso di attacco. |
| RiskLevel | string | Livello di rischio del percorso di attacco. |
| SourceSystem | string | Tipo di agente da cui è stato raccolto l'evento. Ad esempio, OpsManager per l'agente Windows, connessione diretta o Operations Manager, Linux per tutti gli agenti Linux o Azure per Diagnostica di Azure |
| _Subscriptionid | string | Identificatore univoco per la sottoscrizione a cui è associato il record |
| TargetId | string | ID della destinazione del percorso di attacco. |
| TenantId | string | ID area di lavoro Log Analytics |
| TimeGenerated | Datetime | Data e ora di esportazione del percorso di attacco. |
| Type | string | Nome della tabella |
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per