Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Esta tabela contém caminhos de ataque que estão sendo gerados pelo Microsoft Defender para Nuvem para detectar possíveis caminhos de violação de invasores em seu ambiente de nuvem.
Características da tabela
| Atributo | Valor |
|---|---|
| Tipos de recursos | microsoft.security/security |
| Categorias | Segurança |
| Soluções | Security, SecurityCenter, SecurityCenterFree |
| Log básico | Sim |
| Transformação no momento da ingestão | Não |
| Consultas de exemplo | Sim |
Colunas
| Coluna | Tipo | Descrição |
|---|---|---|
| Etapas adicionais de correção | string | As etapas manuais de correção do caminho de ataque. |
| Avaliações | dinâmico | As avaliações mapeadas para o caminho de ataque. |
| AttackPathId | cadeia de caracteres | A ID do caminho de ataque. |
| AttackStory | cadeia de caracteres | A história do ataque. |
| _BilledSize | real | O tamanho do registro em bytes |
| Descrição | cadeia de caracteres | A descrição do caminho de ataque. |
| DisplayName | cadeia de caracteres | O nome de exibição do caminho do ataque. |
| EntrypointId | cadeia de caracteres | A ID do ponto de consulta do caminho de ataque. |
| _IsBillable | string | Especifica se a ingestão dos dados é faturável. Quando _IsBillable é false a ingestão não é cobrada para sua conta do Azure |
| Mitre | string | Mapeamento MITRE do caminho. |
| Caminho | dinâmico | Os nós, as bordas e os insights que criam o caminho. |
| Impacto potencial | cadeia de caracteres | O impacto potencial do caminho de ataque. |
| _ResourceId | cadeia de caracteres | Identificador exclusivo do recurso ao qual o registro está associado |
| Fatores de risco | dinâmico | Os fatores de risco do caminho do ataque. |
| Nível de Risco | cadeia de caracteres | O nível de risco do caminho de ataque. |
| SourceSystem | cadeia de caracteres | O tipo de agente pelo qual o evento foi coletado. Por exemplo, OpsManager para agente Windows, conexão direta ou Operations Manager, Linux para todos os agentes Linux ou Azure para Azure Diagnostics |
| _SubscriptionId | cadeia de caracteres | Identificador exclusivo da assinatura à qual o registro está associado |
| TargetId | cadeia de caracteres | A ID do destino do caminho de ataque. |
| TenantId | string | A ID do workspace do Log Analytics |
| TimeGenerated | data e hora | A data e a hora em que o caminho do ataque foi exportado. |
| Tipo | cadeia de caracteres | O nome da tabela |