SecurityAttackPathData

Essas tabelas contêm caminhos de ataque que estão sendo gerados pelo Microsoft Defender para Nuvem, a fim de detectar possíveis caminhos de violação de invasores para seu ambiente de nuvem.

Atributos de tabela

Atributo	Valor
Tipos de recurso	microsoft.security/security
Categorias	Segurança
Soluções	Security, SecurityCenter, SecurityCenterFree
Log básico	Yes
Transformação de tempo de ingestão	No
Consultas de amostras	Sim

Colunas

Coluna	Tipo	Descrição
AdditionalRemediationSteps	string	As etapas de correção manual do caminho de ataque.
Avaliações	dinâmico	As avaliações mapeadas para o caminho de ataque.
AttackPathId	string	A ID do caminho de ataque.
AttackStory	string	A história do ataque.
_BilledSize	real	O tamanho do registro em bytes
Descrição	string	A descrição do caminho de ataque.
DisplayName	string	O nome de exibição do caminho de ataque.
EntrypointId	string	A ID do ponto de consulta do caminho de ataque.
_IsBillable	string	Especifica se a ingestão dos dados é faturável. Quando _IsBillable é false ingestão não é cobrado para sua conta do Azure
Mitre	string	Mapeamento MITRE do caminho.
Caminho	dinâmico	Os nós, bordas & insights que criam o caminho.
PotentialImpact	string	O impacto potenrial do caminho de ataque.
_ResourceId	string	Identificador exclusivo do recurso ao qual o registro está associado
RiskFactors	dinâmico	Os fatores de risco do caminho de ataque.
RiskLevel	string	O nível de risco do caminho de ataque.
SourceSystem	string	O tipo de agente pelo qual o evento foi coletado. Por exemplo, OpsManager para o agente do Windows, conexão direta ou Operations Manager, Linux para todos os agentes do Linux ou Azure para Diagnóstico do Azure
_SubscriptionId	string	Identificador exclusivo da assinatura à qual o registro está associado
Targetid	string	A ID do destino do caminho de ataque.
TenantId	string	A ID do workspace do Log Analytics
TimeGenerated	DATETIME	A data e a hora em que o caminho de ataque foi exportado.
Type	string	O nome da tabela