Esta tabela contém caminhos de ataque que estão sendo gerados pelo Microsoft Defender para Nuvem para detectar possíveis caminhos de violação de invasores em seu ambiente de nuvem.
As etapas de correção manual do caminho de ataque.
Avaliações
dinâmico
As avaliações mapeadas para o caminho de ataque.
AttackPathId
string
A ID do caminho de ataque.
História de ataque
string
A história do ataque.
_BilledSize
real
O tamanho do registro em bytes
Descrição
string
A descrição do caminho de ataque.
DisplayName
string
O nome de exibição do caminho de ataque.
EntrypointId
string
A ID do ponto de enry do caminho de ataque.
_IsBillable
string
Especifica se a ingestão dos dados é faturável. Quando _IsBillable é false a ingestão não é cobrada para sua conta do Azure
Mitre
string
Mapeamento MITRE do caminho.
Caminho
dinâmico
Os nós, bordas e insights que criam o caminho.
Impacto potencial
string
O impacto potencial do caminho de ataque.
_ResourceId
string
Identificador exclusivo do recurso ao qual o registro está associado
Fatores de risco
dinâmico
Os fatores de risco do caminho do ataque.
RiskLevel
string
O nível de risco do caminho de ataque.
SourceSystem
string
O tipo de agente pelo qual o evento foi coletado. Por exemplo, OpsManager para agente do Windows, conexão direta ou Operations Manager, Linux para todos os agentes do Linux ou Azure para o Diagnóstico do Azure
_SubscriptionId
string
Identificador exclusivo da assinatura à qual o registro está associado
Identificação do alvo
string
A ID do destino do caminho de ataque.
TenantId
string
A ID do workspace do Log Analytics
TimeGenerated
datetime
A data e a hora em que o caminho do ataque foi exportado.