Поделиться через

SecurityAttackPathData

  • Статья

В этих таблицах содержатся пути атаки, создаваемые Microsoft Defender для облака для обнаружения потенциальных путей нарушения злоумышленников в облачной среде.

Атрибуты таблицы

Атрибут Значение
Типы ресурсов microsoft.security/security
Категории Безопасность
Решения Безопасность, SecurityCenter, SecurityCenterFree
Базовый журнал Да
Преобразование ingestion-time No
Примеры запросов Да

Столбцы

Column Type Описание
ДополнительныеremediationSteps строка Действия по исправлению вручную пути атаки.
Оценки по строкам Оценки, сопоставленные с путем атаки.
AttackPathId строка Идентификатор пути атаки.
АтакиStory строка История нападения.
_BilledSize real Размер записи в байтах
Description строка Описание пути атаки.
DisplayName строка Отображаемое имя пути атаки.
EntrypointId строка Идентификатор пути атаки.
_IsBillable строка Указывает, можно ли выставлять счета за прием данных. Если _IsBillable false прием не взимается в учетную запись Azure.
Митра строка Сопоставление MITRE пути.
Путь по строкам Узлы, ребра и аналитические сведения, создающие путь.
PotentialImpact строка Влияние пути атаки.
_ResourceId строка Уникальный идентификатор ресурса, с которым связана запись.
RiskFactors по строкам Факторы риска пути атаки.
RiskLevel строка Уровень риска пути атаки.
SourceSystem строка Тип агента, на который было собрано событие. Например, OpsManager для агента Windows прямой подключения или Operations Manager Linux для всех агентов Linux или Azure для Диагностика Azure
_SubscriptionId строка Уникальный идентификатор подписки, с которой связана запись
TargetId строка Идентификатор целевого объекта пути атаки.
TenantId строка Идентификатор рабочей области Log Analytics
TimeGenerated datetime Дата и время экспорта пути атаки.
Тип строка Имя таблицы.