Diese Tabellen enthalten Angriffspfade, die von Microsoft Defender für Cloud generiert werden, um potenzielle Angriffspfade von Angreifern in Ihre Cloudumgebung zu erkennen.
Die manuellen Korrekturschritte des Angriffspfads.
Bewertungen
dynamisch
Die Bewertungen, die dem Angriffspfad zugeordnet sind.
AttackPathId
Zeichenfolge
Die ID des Angriffspfads.
AttackStory
Zeichenfolge
Die Angriffsgeschichte.
_BilledSize
real
Die Datensatzgröße in Bytes.
Beschreibung
string
Die Beschreibung des Angriffspfads.
DisplayName
Zeichenfolge
Der Anzeigename des Angriffspfads.
EntrypointId
Zeichenfolge
Die ID des Angriffspfad-Enry-Punkts.
_IsBillable
Zeichenfolge
Gibt an, ob die Erfassung der Daten gebührenpflichtig ist. Wenn _IsBillable auf false festgelegt ist, wird die Datenerfassung Ihrem Azure-Konto nicht in Rechnung gestellt.
Mitra
Zeichenfolge
MITRE-Zuordnung des Pfads.
Pfad
dynamisch
Die Knoten, Kanten und Einblicke, die den Pfad erstellen.
PotentialImpact
Zeichenfolge
Die potenrialen Auswirkungen des Angriffspfads.
_ResourceId
Zeichenfolge
Ein eindeutiger Bezeichner für die Ressource, der der Datensatz zugeordnet ist.
RiskFactors
dynamisch
Die Risikofaktoren des Angriffspfads.
RiskLevel
Zeichenfolge
Die Risikostufe des Angriffspfads.
SourceSystem
Zeichenfolge
Typ des Agents, von dem das Ereignis gesammelt wurde. Beispiel: OpsManager für den Windows-Agent (direkte Verbindung oder Operations Manager), Linux für alle Linux-Agents oder Azure für die Azure-Diagnose
_SubscriptionId
Zeichenfolge
Ein eindeutiger Bezeichner für das Abonnement, dem der Datensatz zugeordnet ist.
TargetId
Zeichenfolge
Die ID des Angriffspfadziels.
TenantId
Zeichenfolge
Die ID des Log Analytics-Arbeitsbereichs.
TimeGenerated
datetime
Das Datum und die Uhrzeit, zu dem der Angriffspfad exportiert wurde.