SecurityAttackPathData
此數據表包含雲端 Microsoft Defender 所產生的攻擊路徑,以偵測攻擊者對雲端環境的潛在缺口路徑。
數據表屬性
屬性 | 值 |
---|---|
資源類型 | microsoft.security/security |
類別 | 安全性 |
方案 | Security、SecurityCenter、SecurityCenterFree |
基本記錄檔 | Yes |
擷取時間轉換 | No |
範例查詢 | 是 |
資料行
資料行 | 類型 | Description |
---|---|---|
AdditionalRemediationSteps | 字串 | 攻擊路徑的手動補救步驟。 |
評量 | 動態 | 對應至攻擊路徑的評量。 |
AttackPathId | 字串 | 攻擊路徑的標識碼。 |
AttackStory | 字串 | 攻擊案例。 |
_BilledSize | real | 以位元組為單位的記錄大小 |
Description | 字串 | 攻擊路徑的描述。 |
DisplayName | 字串 | 攻擊路徑的顯示名稱。 |
EntrypointId | 字串 | 攻擊路徑列舉點的標識碼。 |
_IsBillable | 字串 | 指定擷取數據是否可計費。 當_IsBillable false 擷取未向您 Azure 帳戶計費時 |
主教 | 字串 | 路徑的 MITRE 對應。 |
路徑 | 動態 | 節點、邊緣 & 建立路徑的深入解析。 |
PotentialImpact | 字串 | 攻擊路徑的影響。 |
_ResourceId | 字串 | 記錄相關資源的唯一識別碼。 |
RiskFactors | 動態 | 攻擊路徑的風險因素。 |
RiskLevel | 字串 | 攻擊路徑的風險層級。 |
SourceSystem | 字串 | 事件所收集的代理程序類型。 例如,OpsManager 針對 Windows 代理程式、直接連線或 Operations Manager、Linux 所有 Linux 代理程式,或Azure 針對 Azure 診斷 |
_SubscriptionId | 字串 | 與記錄相關的訂用帳戶唯一識別碼 |
TargetId | 字串 | 攻擊路徑目標的標識碼。 |
TenantId | 字串 | Log Analytics 工作區標識符 |
TimeGenerated | Datetime | 匯出攻擊路徑的日期和時間。 |
類型 | 字串 | 資料表的名稱 |
意見反應
https://aka.ms/ContentUserFeedback。
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:提交並檢視相關的意見反應