Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
De här tabellerna innehåller attackvägar som genereras av Microsoft Defender för molnet för att identifiera potentiella intrångssökvägar för angripare till din molnmiljö.
Tabellattribut
| Attribut | Värde |
|---|---|
| Resurstyper | microsoft.security/säkerhet |
| Kategorier | Säkerhet |
| Lösningar | Säkerhet, SecurityCenter, SecurityCenterFree |
| Grundläggande logg | Ja |
| Intagstidstransformering | Nej |
| Exempelfrågor | Ja |
Kolumner
| Kolumn | Typ | Beskrivning |
|---|---|---|
| Ytterligare åtgärdssteg | sträng | De manuella reparationsstegen för attackvägen. |
| Utvärderingar | dynamisk | Utvärderingarna som kopplats till angreppsvägen. |
| AttackPathId | sträng | ID:t för attackvägen. |
| AttackStory | sträng | Berättelsen om attacken |
| _FaktureradStorlek | verklig | Storleken på dataposten i bytes |
| Beskrivning | sträng | Beskrivningen av attackvägen. |
| Visningsnamn | sträng | Visningsnamnet för attackvägen. |
| Inträdespunkt-ID | sträng | ID:t för attackvägens inträdespunkt. |
| _ÄrDebiterbar | sträng | Anger om inmatningen av data är fakturerbar. När _IsBillable är false debiteras inte ditt Azure-konto för inmatning |
| Mitre | sträng | MITRE-mappning av sökvägen. |
| Sökväg | dynamisk | Noderna, länkarna och insikterna som skapar vägen. |
| Potentiell inverkan | sträng | Den potenriella effekten av attackvägen. |
| _ResourceId | sträng | En unik identifierare för resursen som posten är associerad med |
| RiskFactors | dynamisk | Riskfaktorerna för attackvägen. |
| Risknivå | sträng | Risknivån för attackvägen. |
| SourceSystem | sträng | Agenttypen som händelsen samlades in av. Till exempel OpsManager för Windows-agenten, antingen direktanslutning eller Operations Manager, Linux för alla Linux-agenter eller Azure för Azure Diagnostics |
| _AbonnemangsId | sträng | En unik identifierare för prenumerationen som posten är kopplad till |
| MålId | sträng | ID:t för målet för attackvägen. |
| Hyresgäst-ID | sträng | ID för Log Analytics-arbetsyta |
| TimeGenerated | datumstid | Datum och tid då attackvägen exporterades. |
| Typ | sträng | Namnet på tabellen |