此數據表包含 適用於雲端的 Microsoft Defender 所產生的攻擊路徑,以偵測攻擊者到雲端環境的潛在入侵路徑。
數據表屬性
| 屬性 |
值 |
|
資源類型 |
microsoft.security/security |
|
類別 |
安全性 |
|
方案 |
Security、SecurityCenter、SecurityCenterFree |
|
基本記錄 |
Yes |
|
擷取時間轉換 |
Yes |
|
範例查詢 |
是 |
資料行
| 資料行 |
類型 |
描述 |
| 其他修正步驟 |
字串 |
攻擊路徑的手動補救步驟。 |
| 評定 |
動態 |
對應至攻擊路徑的評量。 |
| AttackPathId |
字串 |
攻擊路徑的標識碼。 |
| AttackStory |
字串 |
攻擊本文。 |
| _BilledSize |
real |
以位元組為單位的記錄大小 |
| 描述 |
字串 |
攻擊路徑的描述。 |
| DisplayName |
字串 |
攻擊路徑的顯示名稱。 |
| EntrypointId |
字串 |
攻擊路徑項目點的識別碼。 |
| _IsBillable |
字串 |
指定內嵌資料是否可計費。 當 _IsBillable 為 false 時,擷取不會向您的 Azure 帳戶收費 |
| Mitre |
字串 |
MITRE 的路徑對應。 |
| 路徑 |
動態 |
建立路徑的節點、邊緣和深入解析。 |
| 潛在影響 |
字串 |
攻擊路徑的潛在影響。 |
| _ResourceId |
字串 |
與記錄相關的資源之唯一標識符 |
| RiskFactors |
動態 |
攻擊路徑的風險因素。 |
| 風險等級 |
字串 |
攻擊路徑的風險層級。 |
| SourceSystem |
字串 |
收集事件的代理程式類型。 例如,適用於 Windows 代理程式的 OpsManager,可以是直接連線或使用 Operations Manager,適用於所有 Linux 代理程式的 Linux,或適用於 Azure 診斷的 Azure。 |
| _SubscriptionId |
字串 |
與記錄相關的訂用帳戶唯一識別碼 |
| TargetId |
字串 |
攻擊路徑目標的標識碼。 |
| 租戶ID (TenantId) |
字串 |
Log Analytics 工作區識別碼 |
| TimeGenerated |
日期時間 |
匯出攻擊路徑的日期和時間。 |
| 類型 |
字串 |
資料表的名稱 |