Condividi tramite


SecurityAttackPathData

Queste tabelle contengono percorsi di attacco generati da Microsoft Defender per il cloud per rilevare potenziali percorsi di violazione degli utenti malintenzionati nell'ambiente cloud.

Attributi di tabella

Attributo Valore
Tipi di risorse microsoft.security/security
Categorie Sicurezza
Soluzioni Sicurezza, SecurityCenter, SecurityCenterFree
Log di base
Trasformazione in fase di inserimento No
Query di esempio

Colonne

Column Type Descrizione
AdditionalRemediationSteps string Passaggi di correzione manuali del percorso di attacco.
Valutazioni dynamic Le valutazioni mappate al percorso di attacco.
AttackPathId string ID del percorso di attacco.
AttaccoStory string La storia dell'attacco.
_BilledSize real Dimensioni del record in byte
Descrizione stringa Descrizione del percorso di attacco.
DisplayName string Nome visualizzato del percorso di attacco.
EntrypointId string ID del percorso di attacco punto enry.
_IsBillable string Specifica se l'inserimento dei dati è fatturabile. Quando _IsBillable è false, l'inserimento dati non viene fatturato all'account Azure
Mitra string Mapping MITRE del percorso.
Percorso dynamic Nodi, archi e informazioni dettagliate che creano il percorso.
PotenzialeImpact string Impatto potenriale del percorso di attacco.
_ResourceId string Identificatore univoco della risorsa a cui è associato il record.
RiskFactors dynamic Fattori di rischio del percorso di attacco.
RiskLevel string Livello di rischio del percorso di attacco.
SourceSystem string Tipo di agente da cui è stato raccolto l'evento. Ad esempio, OpsManager per l'agente Windows, la connessione diretta o Operations Manager, Linux per tutti gli agenti Linux o Azure per Diagnostica di Azure
_SubscriptionId string Identificatore univoco della sottoscrizione a cui è associato il record
TargetId string ID della destinazione del percorso di attacco.
TenantId string L'ID dell'area di lavoro Log Analytics
TimeGenerated datetime Data e ora di esportazione del percorso di attacco.
Type string Nome della tabella