SecurityAttackPathData
Essas tabelas contêm caminhos de ataque que estão sendo gerados pelo Microsoft Defender para Nuvem, a fim de detectar possíveis caminhos de violação de invasores para seu ambiente de nuvem.
Atributos de tabela
Atributo | Valor |
---|---|
Tipos de recurso | microsoft.security/security |
Categorias | Segurança |
Soluções | Security, SecurityCenter, SecurityCenterFree |
Log básico | Yes |
Transformação de tempo de ingestão | No |
Consultas de amostras | Sim |
Colunas
Coluna | Tipo | Descrição |
---|---|---|
AdditionalRemediationSteps | string | As etapas de correção manual do caminho de ataque. |
Avaliações | dinâmico | As avaliações mapeadas para o caminho de ataque. |
AttackPathId | string | A ID do caminho de ataque. |
AttackStory | string | A história do ataque. |
_BilledSize | real | O tamanho do registro em bytes |
Descrição | string | A descrição do caminho de ataque. |
DisplayName | string | O nome de exibição do caminho de ataque. |
EntrypointId | string | A ID do ponto de consulta do caminho de ataque. |
_IsBillable | string | Especifica se a ingestão dos dados é faturável. Quando _IsBillable é false ingestão não é cobrado para sua conta do Azure |
Mitre | string | Mapeamento MITRE do caminho. |
Caminho | dinâmico | Os nós, bordas & insights que criam o caminho. |
PotentialImpact | string | O impacto potenrial do caminho de ataque. |
_ResourceId | string | Identificador exclusivo do recurso ao qual o registro está associado |
RiskFactors | dinâmico | Os fatores de risco do caminho de ataque. |
RiskLevel | string | O nível de risco do caminho de ataque. |
SourceSystem | string | O tipo de agente pelo qual o evento foi coletado. Por exemplo, OpsManager para o agente do Windows, conexão direta ou Operations Manager, Linux para todos os agentes do Linux ou Azure para Diagnóstico do Azure |
_SubscriptionId | string | Identificador exclusivo da assinatura à qual o registro está associado |
Targetid | string | A ID do destino do caminho de ataque. |
TenantId | string | A ID do workspace do Log Analytics |
TimeGenerated | DATETIME | A data e a hora em que o caminho de ataque foi exportado. |
Type | string | O nome da tabela |
Comentários
https://aka.ms/ContentUserFeedback.
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulteEnviar e exibir comentários de