Estas tablas contienen rutas de acceso de ataque generadas por Microsoft Defender for Cloud para detectar posibles rutas de acceso de vulneración de acceso de atacantes al entorno en la nube.
Los pasos de corrección manual de la ruta de acceso de ataque.
Evaluaciones
dinámico
Las evaluaciones asignadas a la ruta de acceso de ataque.
AttackPathId
string
Identificador de la ruta de acceso de ataque.
AttackStory
string
La historia de ataque.
_BilledSize
real
Tamaño del registro en bytes
Descripción
string
Descripción de la ruta de acceso de ataque.
Nombre para mostrar
string
Nombre para mostrar de la ruta de acceso de ataque.
EntrypointId
string
Identificador del punto de conexión de ruta de acceso de ataque.
_IsBillable
string
Especifica si la ingesta de los datos es facturable. Cuando _IsBillable sea una ingesta false no se facturará a su cuenta de Azure
Mitre,
string
Asignación de MITRE de la ruta de acceso.
Path
dinámico
Los nodos, bordes e información que crean la ruta de acceso.
PotentialImpact
string
Impacto potenrial de la ruta de ataque.
_ResourceId
string
Identificador único del recurso al que está asociado el registro.
RiskFactors
dinámico
Factores de riesgo de la ruta de acceso de ataque.
RiskLevel
string
Nivel de riesgo de la ruta de acceso de ataque.
SourceSystem
string
Tipo de agente mediante el que se recopiló el evento. Por ejemplo, OpsManager para el agente de Windows, ya sea conexión directa u Operations Manager, Linux para todos los agentes de Linux o Azure para Azure Diagnostics
_SubscriptionId
string
Identificador único de la suscripción a la que está asociado el registro.
TargetId
string
Identificador del destino de ruta de acceso de ataque.
TenantId
string
Id. del área de trabajo de Log Analytics
TimeGenerated
datetime
Fecha y hora en que se exportó la ruta de acceso del ataque.