SecurityAttackPathData
이 테이블에는 클라우드 환경에 대한 공격자의 잠재적 위반 경로를 검색하기 위해 Microsoft Defender for Cloud에서 생성되는 공격 경로가 포함되어 있습니다.
테이블 특성
| attribute | 값 |
|---|---|
| 리소스 종류 | microsoft.security/security |
| 범주 | 보안 |
| 솔루션 | Security, SecurityCenter, SecurityCenterFree |
| 기본 로그 | Yes |
| 수집 시간 변환 | No |
| 샘플 쿼리 | 예 |
열
| 열 | 형식 | Description |
|---|---|---|
| AdditionalRemediationSteps | string | 공격 경로의 수동 수정 단계입니다. |
| 평가 | 동적 | 공격 경로에 매핑된 평가입니다. |
| AttackPathId | string | 공격 경로의 ID입니다. |
| AttackStory | 문자열 | 공격 이야기. |
| _BilledSize | real | 레코드 크기(바이트) |
| Description | 문자열 | 공격 경로에 대한 설명입니다. |
| DisplayName | 문자열 | 공격 경로의 표시 이름입니다. |
| EntrypointId | 문자열 | 공격 경로 enry 지점의 ID입니다. |
| _IsBillable | 문자열 | 데이터 수집을 청구할 수 있는지 여부를 지정합니다. _IsBillable 수집 시 false Azure 계정에 요금이 청구되지 않습니다. |
| 주 교관 | 문자열 | 경로의 MITRE 매핑입니다. |
| 경로 | 동적 | 경로를 만드는 노드, 에지 & 인사이트입니다. |
| PotentialImpact | string | 공격 경로의 효과입니다. |
| _ResourceId | 문자열 | 레코드가 연결된 리소스의 고유 식별자입니다. |
| RiskFactors | 동적 | 공격 경로의 위험 요소입니다. |
| RiskLevel | string | 공격 경로의 위험 수준입니다. |
| SourceSystem | 문자열 | 이벤트가 수집된 에이전트 유형입니다. 예를 들어 OpsManager Windows 에이전트의 경우 직접 연결 또는 Operations Manager, Linux 모든 Linux 에이전트 또는 Azure Azure Diagnostics |
| _SubscriptionId | 문자열 | 레코드가 연결된 구독의 고유 식별자입니다. |
| TargetId | 문자열 | 공격 경로 대상의 ID입니다. |
| TenantId | 문자열 | Log Analytics 작업 영역 ID |
| TimeGenerated | Datetime | 공격 경로를 내보낸 날짜 및 시간입니다. |
| Type | 문자열 | 테이블의 이름입니다. |
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기