ExposureGraphNodes

Область применения:

• Microsoft Defender XDR
• Microsoft Security Exposure Management (общедоступная предварительная версия)

Важно!

Некоторые сведения относятся к предварительным выпускам продуктов, которые могут быть существенно изменены до коммерческого выпуска. Корпорация Майкрософт не дает никаких гарантий, явных или подразумеваемых, относительно предоставленных здесь сведений.

Таблица ExposureGraphNodes в схеме расширенной охоты содержит организационные сущности и их свойства. К ним относятся такие сущности, как устройства, удостоверения, группы пользователей и облачные ресурсы, такие как виртуальные машины, хранилище и контейнеры. Каждый узел соответствует отдельной сущности и инкапсулирует сведения о ее характеристиках, атрибутах и аналитике, связанной с безопасностью, в организационной структуре. Используйте этот справочник для создания запросов, возвращающих данные из этой таблицы.

Сведения о других таблицах в схеме расширенного поиска см. в справочнике по расширенному поиску.

Имя столбца	Тип данных	Описание
NodeId	string	Уникальный идентификатор узла
NodeLabel	string	Метка узла
NodeName	string	Отображаемое имя узла
Categories	dynamic	Категории узла в формате JSON
NodeProperties	dynamic	Свойства узла, включая аналитические сведения, связанные с ресурсом, например, доступен ли ресурс в Интернете или уязвим для удаленного выполнения кода. Значения представляют собой необработанные данные в формате JSON (неструктурированные).
EntityIds	dynamic	Все известные идентификаторы узлов в формате JSON

Связанные статьи

• Обзор расширенной охоты
• Изучение языка запросов
• Использование общих запросов
• Запрос к графу уязвимости предприятия
• Сведения о схеме
• Применение рекомендаций по использованию запросов

Совет

Хотите узнать больше? Engage с сообществом Microsoft Security в нашем техническом сообществе: Microsoft Defender XDR Техническое сообщество.