Base de connaissances de différentes configurations de sécurité utilisées par Threat &Vulnerability Management pour évaluer les appareils et inclut des mappages à différentes normes et benchmarks.
Attributs de table
Attribut
Valeur
Types de ressources
-
Catégories
Sécurité
Solutions
SecurityInsights
Journal de base
Non
Transformation au moment de l’ingestion
Oui
Exemples de requêtes
-
Colonnes
Colonne
Type
Description
_BilledSize
real
Taille de l’enregistrement en octets
ConfigurationBenchmarks
dynamic
Liste des benchmarks du secteur qui recommandent la même configuration ou une configuration similaire.
ConfigurationCategory
string
Catégorie ou regroupement auquel appartient la configuration.
ConfigurationDescription
string
Description de la configuration.
ConfigurationId
string
Identificateur unique pour une configuration spécifique.
ConfigurationImpact
real
Impact évalué de la configuration sur le score de configuration global (1-10).
ConfigurationName
string
Nom complet de la configuration.
ConfigurationSubcategory
string
Sous-catégorie ou sous-groupe auquel appartient la configuration. En règle générale, cela décrit des fonctionnalités ou fonctionnalités spécifiques.
_IsBillable
string
Spécifie si l’ingestion des données est facturable. Quand _IsBillable est false, l’ingestion n’est pas facturée sur votre compte Azure.
RelatedMitreTactics
dynamic
Tactiques connexes de Mitre base de connaissances.
RelatedMitreTechniques
dynamic
Techniques connexes de Mitre base de connaissances.
RemediationOptions
string
Actions recommandées pour réduire ou résoudre les risques associés
RiskDescription
string
Description des risques associés.
SourceSystem
string
Type d’agent ayant collecté l’événement. Par exemple, OpsManager pour l’agent Windows (connexion directe ou Operations Manager), Linux pour tous les agents Linux, ou Azure pour Diagnostics Azure.
Balises
dynamic
Étiquettes représentant différents attributs, utilisées pour identifier ou classer une configuration de sécurité.
TenantId
string
ID de l’espace de travail Log Analytics
TimeGenerated
DATETIME
Date et heure de génération de l’enregistrement.
Timestamp
DATETIME
Date et heure à laquelle l’enregistrement a été généré