適用於:
- Microsoft Defender XDR
- Microsoft 安全性暴露風險管理 (公開預覽)
重要事項
部分資訊與發行前版本產品有關,在正式發行之前可能會實質上進行修改。 Microsoft 對此處提供的資訊,不提供任何明確或隱含的瑕疵擔保。
進 ExposureGraphEdges 階 搜捕 架構中的數據表可讓您查看企業曝光圖表中實體與資產之間的關聯性。 此可見度有助於發掘重要的組織資產,並探索實體關聯性和攻擊路徑。 使用這個參考來建立從此表格取回之資訊的查詢。
此進階搜捕數據表會填入各種 Microsoft Defender 服務的記錄,包括適用於端點的 Defender、適用於身分識別的 Defender、適用於雲端的 Defender、Entra ID 等。 數據表也會透過各種 安全性暴露風險管理 資料連接器填入第三方數據。 您部署的安全性產品越多,圖表就越豐富,數據就愈有意義。 如果您的組織尚未在 Microsoft Defender 全面偵測回應 中部署任何服務,則使用數據表的查詢將無法運作或傳回任何結果。 如需如何在 Defender 全面偵測回應 中部署服務的詳細資訊,請參閱部署支持的服務。
如需進階搜捕結構描述中其他表格的資訊,請參閱進階搜捕參考 (部分內容為機器翻譯)。
| 欄名稱 | 資料類型 | 描述 |
|---|---|---|
EdgeId |
string |
關聯性/邊緣的唯一標識符 |
EdgeLabel |
string |
邊緣標籤,例如「將流量路由傳送至」 |
SourceNodeId |
string |
邊緣來源的節點標識碼 |
SourceNodeName |
string |
來源節點顯示名稱 |
SourceNodeLabel |
string |
來源節點標籤 |
SourceNodeCategories |
dynamic |
JSON 格式的來源節點類別清單 |
TargetNodeId |
string |
邊緣目標的節點識別碼 |
TargetNodeName |
string |
目標節點的顯示名稱 |
TargetNodeLabel |
string |
目標節點標籤 |
TargetNodeCategories |
dynamic |
JSON 格式的目標節點類別清單 |
EdgeProperties |
dynamic |
與 JSON 格式節點之間的關聯性相關的選擇性數據 |
相關文章
提示
想要深入了解? 請到我們的技術社群中與 Microsoft 安全性社群互動: Microsoft Defender 全面偵測回應技術社群。