Compartir a través de


SecurityAttackPathData

Estas tablas contienen rutas de acceso de ataque generadas por Microsoft Defender for Cloud para detectar posibles rutas de acceso de vulneración de acceso de atacantes al entorno en la nube.

Atributos de tabla

Attribute Valor
Tipos de recursos microsoft.security/security
Categorías Seguridad
Soluciones Security, SecurityCenter, SecurityCenterFree
Registro básico
Transformación en tiempo de ingesta No
Consultas de ejemplo

Columnas

Columna Type Descripción
AdditionalRemediationSteps string Los pasos de corrección manual de la ruta de acceso de ataque.
Evaluaciones dinámico Las evaluaciones asignadas a la ruta de acceso de ataque.
AttackPathId string Identificador de la ruta de acceso de ataque.
AttackStory string La historia de ataque.
_BilledSize real Tamaño del registro en bytes
Descripción string Descripción de la ruta de acceso de ataque.
Nombre para mostrar string Nombre para mostrar de la ruta de acceso de ataque.
EntrypointId string Identificador del punto de conexión de ruta de acceso de ataque.
_IsBillable string Especifica si la ingesta de los datos es facturable. Cuando _IsBillable sea una ingesta false no se facturará a su cuenta de Azure
Mitre, string Asignación de MITRE de la ruta de acceso.
Path dinámico Los nodos, bordes e información que crean la ruta de acceso.
PotentialImpact string Impacto potenrial de la ruta de ataque.
_ResourceId string Identificador único del recurso al que está asociado el registro.
RiskFactors dinámico Factores de riesgo de la ruta de acceso de ataque.
RiskLevel string Nivel de riesgo de la ruta de acceso de ataque.
SourceSystem string Tipo de agente mediante el que se recopiló el evento. Por ejemplo, OpsManager para el agente de Windows, ya sea conexión directa u Operations Manager, Linux para todos los agentes de Linux o Azure para Azure Diagnostics
_SubscriptionId string Identificador único de la suscripción a la que está asociado el registro.
TargetId string Identificador del destino de ruta de acceso de ataque.
TenantId string Id. del área de trabajo de Log Analytics
TimeGenerated datetime Fecha y hora en que se exportó la ruta de acceso del ataque.
Tipo string Nombre de la tabla.