ExposureGraphNodes
Aplica-se a:
- Microsoft Defender XDR
- Microsoft Security Exposure Management (pré-visualização pública)
Importante
Algumas informações estão relacionadas com o produto pré-lançado que pode ser substancialmente modificado antes de ser lançado comercialmente. A Microsoft não oferece garantias, expressas ou implícitas, em relação às informações aqui fornecidas.
A ExposureGraphNodes
tabela no esquema de investigação avançada contém entidades organizacionais e as respetivas propriedades. Estas incluem entidades como dispositivos, identidades, grupos de utilizadores e recursos da cloud, como máquinas virtuais (VMs), armazenamento e contentores. Cada nó corresponde a uma entidade individual e encapsula informações sobre as suas características, atributos e informações relacionadas com segurança na estrutura organizacional. Utilize esta referência para construir consultas que devolvem informações desta tabela.
Para obter informações sobre outras tabelas no esquema de investigação avançada, veja a referência de investigação avançada.
Nome da coluna | Tipo de dados | Descrição |
---|---|---|
NodeId |
string |
Identificador de nó exclusivo |
NodeLabel |
string |
Etiqueta do nó |
NodeName |
string |
Nome a apresentar do nó |
Categories |
dynamic |
Categorias do nó no formato JSON |
NodeProperties |
dynamic |
Propriedades do nó, incluindo informações relacionadas com o recurso, como se o recurso está exposto à Internet ou vulnerável à execução remota de código. Os valores são dados não processados formatados JSON (não estruturados). |
EntityIds |
dynamic |
Todos os identificadores de nós conhecidos no formato JSON |
Artigos relacionados
- Descrição geral da investigação avançada
- Aprender a linguagem de consulta
- Utilizar consultas partilhadas
- Consultar o gráfico de exposição empresarial
- Compreender o esquema
- Aplicar melhores práticas de consulta
Sugestão
Quer saber mais? Interaja com a comunidade do Microsoft Security na nossa Tech Community: Microsoft Defender XDR Tech Community.