Queste tabelle contengono percorsi di attacco generati da Microsoft Defender per il cloud per rilevare potenziali percorsi di violazione degli utenti malintenzionati nell'ambiente cloud.
Passaggi di correzione manuali del percorso di attacco.
Valutazioni
dynamic
Le valutazioni mappate al percorso di attacco.
AttackPathId
string
ID del percorso di attacco.
AttaccoStory
string
La storia dell'attacco.
_BilledSize
real
Dimensioni del record in byte
Descrizione
stringa
Descrizione del percorso di attacco.
DisplayName
string
Nome visualizzato del percorso di attacco.
EntrypointId
string
ID del percorso di attacco punto enry.
_IsBillable
string
Specifica se l'inserimento dei dati è fatturabile. Quando _IsBillable è false, l'inserimento dati non viene fatturato all'account Azure
Mitra
string
Mapping MITRE del percorso.
Percorso
dynamic
Nodi, archi e informazioni dettagliate che creano il percorso.
PotenzialeImpact
string
Impatto potenriale del percorso di attacco.
_ResourceId
string
Identificatore univoco della risorsa a cui è associato il record.
RiskFactors
dynamic
Fattori di rischio del percorso di attacco.
RiskLevel
string
Livello di rischio del percorso di attacco.
SourceSystem
string
Tipo di agente da cui è stato raccolto l'evento. Ad esempio, OpsManager per l'agente Windows, la connessione diretta o Operations Manager, Linux per tutti gli agenti Linux o Azure per Diagnostica di Azure
_SubscriptionId
string
Identificatore univoco della sottoscrizione a cui è associato il record
TargetId
string
ID della destinazione del percorso di attacco.
TenantId
string
L'ID dell'area di lavoro Log Analytics
TimeGenerated
datetime
Data e ora di esportazione del percorso di attacco.