SecurityAttackPathData
- [アーティクル]
-
-
このテーブルには、クラウド環境への攻撃者の潜在的な侵害パスを検出するために Microsoft Defender for Cloud によって生成される攻撃パスが含まれています。
テーブル属性
| 属性 |
Value |
| リソースの種類 |
microsoft.security/security |
| Categories (カテゴリ) |
セキュリティ |
| ソリューション |
Security、SecurityCenter、SecurityCenterFree |
| 基本的なログ |
はい |
| インジェスト時間変換 |
いいえ |
| サンプル クエリ |
はい |
列
| 列 |
タイプ |
説明 |
| AdditionalRemediationSteps |
string |
攻撃パスの手動修復手順。 |
| 評価 |
動的 |
攻撃パスにマップされた評価。 |
| AttackPathId |
string |
攻撃パスの ID。 |
| AttackStory |
string |
攻撃のストーリー。 |
| _BilledSize |
real |
レコード サイズ (バイト単位) |
| 説明 |
string |
攻撃パスの説明。 |
| 表示名 |
string |
攻撃パスの表示名。 |
| EntrypointId |
string |
攻撃パス エンリ ポイントの ID。 |
| _IsBillable |
string |
データ インジェストが課金対象かどうかを指定します。 _IsBillable が false の場合、インジェストはお使いの Azure アカウントに課金されません |
| マイター |
string |
パスの MITRE マッピング。 |
| Path |
動的 |
パスを作成するノード、エッジ、分析情報。 |
| PotentialImpact |
string |
攻撃パスのポットリアルの影響。 |
| _ResourceId |
string |
レコードが関連付けられているリソースの一意識別子 |
| RiskFactors |
動的 |
攻撃パスのリスク要因。 |
| RiskLevel |
string |
攻撃パスのリスク レベル。 |
| SourceSystem |
string |
イベント収集元のエージェントの種類。 たとえば、Windows エージェントの場合は OpsManager (直接接続または Operations Manager のいずれか)、すべての Linux エージェントの場合は Linux、Azure Diagnostics の場合は Azure です |
| _SubscriptionId |
string |
レコードが関連付けられているサブスクリプションの一意識別子 |
| TargetId |
string |
攻撃パス ターゲットの ID。 |
| TenantId |
string |
Log Analytics ワークスペース ID |
| TimeGenerated |
datetime |
攻撃パスがエクスポートされた日時。 |
| 種類 |
string |
テーブルの名前 |