SecurityAttackPathData

Te tabele zawierają ścieżki ataków generowane przez Microsoft Defender dla Chmury w celu wykrycia potencjalnych ścieżek naruszenia zabezpieczeń osób atakujących w środowisku chmury.

Atrybuty tabeli

Atrybut	Wartość
Typy zasobów	microsoft.security/security
Kategorie	Zabezpieczenia
Rozwiązania	Zabezpieczenia, SecurityCenter, SecurityCenterFree
Dziennik podstawowy	Tak
Przekształcanie czasu pozyskiwania	Nie.
Przykładowe zapytania	Tak

Kolumny

Kolumna	Type	Opis
Dodatkowe kroki korygowania	string	Ręczne kroki korygowania ścieżki ataku.
Oceny	dynamiczna	Oceny są mapowane na ścieżkę ataku.
AttackPathId	string	Identyfikator ścieżki ataku.
AtakStory	string	Historia ataku.
_BilledSize	rzeczywiste	Rozmiar rekordu w bajtach
opis	string	Opis ścieżki ataku.
DisplayName	string	Nazwa wyświetlana ścieżki ataku.
Identyfikator punktu wejścia	string	Identyfikator punktu enry ścieżki ataku.
_IsBillable	string	Określa, czy pozyskiwanie danych jest rozliczane. Jeśli pozyskiwanie _IsBillable false nie jest rozliczane na koncie platformy Azure
Mitra	string	Mapowanie mitRE ścieżki.
Ścieżka	dynamiczna	Węzły, krawędzie i szczegółowe informacje, które tworzą ścieżkę.
Potencjalny ćmik	string	Potenrial wpływ ścieżki ataku.
_ResourceId	string	Unikatowy identyfikator zasobu skojarzonego z rekordem
RiskFactors	dynamiczna	Czynniki ryzyka ścieżki ataku.
RiskLevel	string	Poziom ryzyka ścieżki ataku.
SourceSystem	string	Typ agenta, przez który zdarzenie zostało zebrane. Na przykład OpsManager w przypadku agenta systemu Windows— bezpośredniego połączenia lub programu Operations Manager — Linux dla wszystkich agentów systemu Linux lub Azure dla Diagnostyka Azure
_SubscriptionId	string	Unikatowy identyfikator subskrypcji, z którą jest skojarzony rekord
Identyfikator docelowy	string	Identyfikator obiektu docelowego ścieżki ataku.
TenantId	string	Identyfikator obszaru roboczego usługi Log Analytics
TimeGenerated	datetime	Data i godzina wyeksportowania ścieżki ataku.
Typ	string	Nazwa tabeli