ExposureGraphNodes
Şunlar için geçerlidir:
- Microsoft Defender XDR
- Microsoft Güvenlik Açığa Çıkarma Yönetimi (genel önizleme)
Önemli
Bazı bilgiler, ticari olarak piyasaya sürülmeden önce önemli ölçüde değiştirilebilen önceden yayımlanmış ürünle ilgilidir. Microsoft, burada sağlanan bilgilerle ilgili olarak açık veya zımni hiçbir garanti vermez.
ExposureGraphNodes
Gelişmiş tehdit avcılığı şemasındaki tablo, kuruluş varlıklarını ve özelliklerini içerir. Bunlar cihazlar, kimlikler, kullanıcı grupları ve sanal makineler (VM' ler), depolama ve kapsayıcılar gibi bulut varlıkları gibi varlıkları içerir. Her düğüm tek bir varlığa karşılık gelir ve kuruluş yapısı içindeki özellikleri, öznitelikleri ve güvenlikle ilgili içgörüler hakkındaki bilgileri kapsüller. Bu tablodan bilgi döndüren sorgular oluşturmak için bu başvuruyu kullanın.
Gelişmiş tehdit avcılığı şemasındaki diğer tablolar hakkında bilgi için gelişmiş avcılık başvurusuna bakın.
| Sütun adı | Veri türü | Açıklama |
|---|---|---|
NodeId |
string |
Benzersiz düğüm tanımlayıcısı |
NodeLabel |
string |
Düğüm etiketi |
NodeName |
string |
Düğüm görünen adı |
Categories |
dynamic |
Düğümün JSON biçimindeki kategorileri |
NodeProperties |
dynamic |
Kaynağın İnternet'e açık veya uzaktan kod yürütmeye açık olması gibi kaynakla ilgili içgörüler de dahil olmak üzere düğümün özellikleri. Değerler JSON biçimli ham verilerdir (yapılandırılmamış). |
EntityIds |
dynamic |
JSON biçiminde bilinen tüm düğüm tanımlayıcıları |
- Gelişmiş avcılığa genel bakış
- Sorgu dilini öğrenin
- Paylaşılan sorguları kullanın
- Kurumsal açığa çıkarma grafını sorgulama
- Şemayı anlayın
- Sorgu en iyi yöntemlerini uygulayın
İpucu
Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla etkileşime geçin: Microsoft Defender XDR Teknoloji Topluluğu.