Les recommandations imbriquées peuvent être considérées comme des recommandations « sub » regroupées dans une recommandation « parent ». Pour afficher les recommandations imbriquées, ouvrez le « parent » à partir de la page recommandations dans Security Center. Par exemple, si une analyse des vulnérabilités de vos bases de données SQL retourne 100 résultats, chaque recherche sera disponible en tant que recommandation imbriquée dans la recommandation parente « Les vulnérabilités sur vos bases de données SQL doivent être corrigées ».
Attributs de table
Attribut
Valeur
Types de ressources
-
Catégories
-
Solutions
Sécurité, SecurityCenter, SecurityCenterFree
Journal de base
Non
Transformation au moment de l’ingestion
Oui
Exemples de requêtes
-
Colonnes
Colonne
Type
Description
AdditionalData
dynamic
Détails supplémentaires de la sous-évaluation
AssessedResourceId
string
ID de la ressource évaluée
_BilledSize
real
Taille de l’enregistrement en octets
Catégorie
string
Catégorie de la sous-évaluation
Cause
string
Cause de l’état de l’évaluation
Description
string
Description de l’état de l’évaluation
Id
string
ID de la recommandation évaluée
Impact
string
Description de l’impact de cette sous-évaluation
_IsBillable
string
Spécifie si l’ingestion des données est facturable. Quand _IsBillable est false, l’ingestion n’est pas facturée sur votre compte Azure.
IsSnapshot
bool
Indique si les données ont été exportées dans le cadre d’un instantané quand « true » ou diffusées en temps réel quand « false ».
NestedRecommendationId
string
ID de la recommandation imbriquée
ParentRecommendationId
string
ID de la recommandation parente
RecommendationLink
string
URL du lien de recommandation
RecommendationName
string
Nom complet de la sous-évaluation
RecommendationSeverity
string
Niveau de gravité de la sous-évaluation
RecommendationState
string
État de sous-évaluation
RecommendationSubscriptionId
string
ID d’abonnement de recommandation
RemediationDescription
string
Informations sur la façon de corriger cette sous-évaluation
RemidiationDescription
string
Informations sur la façon de corriger cette sous-évaluation
ResourceDetails
dynamic
Détails de la ressource évaluée
ResourceGroup
string
Nom du groupe ressources
_ResourceId
string
Un identificateur unique de la ressource à laquelle l’enregistrement est associé
ResourceProviderType
string
Type de fournisseur de ressources de la ressource évaluée
SourceSystem
string
Type d’agent ayant collecté l’événement. Par exemple, OpsManager pour l’agent Windows (connexion directe ou Operations Manager), Linux pour tous les agents Linux, ou Azure pour Diagnostics Azure.
SubAssessmentTimeGeneration
DATETIME
Date et heure de génération de la sous-évaluation
_SubscriptionId
string
Un identificateur unique de l’abonnement auquel l’enregistrement est associé
TenantId
string
ID de l’espace de travail Log Analytics
TimeGenerated
DATETIME
Date et heure de l’exportation de la sous-évaluation