Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Queste tabelle contengono percorsi di attacco generati da Microsoft Defender per il cloud per rilevare potenziali percorsi di violazione degli utenti malintenzionati nell'ambiente cloud.
Attributi di tabella
| Attributo | Valore |
|---|---|
| Tipi di risorse | microsoft.security/security |
| Categorie | Sicurezza |
| Soluzioni | Sicurezza, Centro di Sicurezza, Centro di Sicurezza Gratuito |
| Log di base | Sì |
| Trasformazione in fase di inserimento | Sì |
| Query di esempio | Sì |
Colonne
| Colonna | Tipo | Descrizione |
|---|---|---|
| Passaggi aggiuntivi di rimedio | string | Passaggi di correzione manuali del percorso di attacco. |
| Valutazioni | dinamico | Le valutazioni mappate al percorso di attacco. |
| AttackPathId | string | ID del percorso di attacco. |
| AttackStory | string | La storia dell'attacco. |
| _BilledSize | real | Dimensioni del record in byte |
| Descrizione | string | Descrizione del percorso di attacco. |
| DisplayName | string | Nome visualizzato del percorso di attacco. |
| EntrypointId | string | ID del punto d'ingresso del percorso di attacco. |
| _IsBillable | string | Specifica se l'inserimento dei dati è fatturabile. Quando _IsBillable è false, l'inserimento dati non viene fatturato all'account Azure |
| Mitra | string | Mappatura MITRE del percorso. |
| Percorso | dinamico | I nodi, gli archi e le informazioni dettagliate che creano il percorso. |
| PotentialImpact | string | L’impatto potenziale del percorso di attacco. |
| _ResourceId | string | Identificatore univoco della risorsa a cui è associato il record. |
| RiskFactors | dinamico | Fattori di rischio del percorso di attacco. |
| Livello di Rischio | string | Livello di rischio del percorso di attacco. |
| SourceSystem | string | Tipo di agente da cui è stato raccolto l'evento. Ad esempio, OpsManager per gli agenti Windows, che si tratti di connessione diretta o di Operations Manager, Linux per tutti gli agenti Linux, o Azure per Diagnostica di Azure. |
| _SubscriptionId | string | Identificatore univoco della sottoscrizione a cui è associato il record |
| TargetId | string | ID della destinazione del percorso di attacco. |
| ID del Locatario | string | L'ID dell'area di lavoro Log Analytics |
| TimeGenerated | datetime | Data e ora di esportazione del percorso di attacco. |
| Tipo | string | Nome della tabella |