SecurityAttackPathData

De här tabellerna innehåller attackvägar som genereras av Microsoft Defender för molnet för att identifiera potentiella intrångssökvägar för angripare till din molnmiljö.

Tabellattribut

Attribut	Värde
Resurstyper	microsoft.security/security
Kategorier	Säkerhet
Lösningar	Säkerhet, SecurityCenter, SecurityCenterFree
Grundläggande logg	Ja
Inmatningstidstransformering	Nej
Exempelfrågor	Ja

Kolumner

Column	Type	Beskrivning
AdditionalRemediationSteps	sträng	De manuella reparationsstegen för attacksökvägen.
Utvärderingar	dynamisk	Utvärderingarna som mappats till attacksökvägen.
AttackPathId	sträng	ID:t för attackvägen.
AttackStory	sträng	Attackhistorien.
_BilledSize	real	Poststorleken i byte
beskrivning	sträng	Beskrivningen av attacksökvägen.
DisplayName	sträng	Visningsnamnet för attacksökvägen.
EntrypointId	sträng	ID:t för attackvägens enry-punkt.
_IsBillable	sträng	Anger om inmatningen av data är fakturerbar. När _IsBillable är false inmatning debiteras inte ditt Azure-konto
Mitre	sträng	MITRE-mappning av sökvägen.
Sökväg	dynamisk	Noderna, kanterna och insikterna som skapar sökvägen.
PotentialImpact	sträng	Den potenriella effekten av attackvägen.
_ResourceId	sträng	En unik identifierare för resursen som posten är associerad med
RiskFactors	dynamisk	Riskfaktorerna för attackvägen.
RiskLevel	sträng	Risknivån för attackvägen.
SourceSystem	sträng	Typen av agent som händelsen samlades in av. Till exempel OpsManager för Windows-agenten, antingen direktanslutning eller Operations Manager, Linux för alla Linux-agenter eller Azure för Azure Diagnostics
_SubscriptionId	sträng	En unik identifierare för prenumerationen som posten är associerad med
TargetId	sträng	ID:t för målet för attackvägen.
TenantId	sträng	Log Analytics-arbetsytans ID
TimeGenerated	datetime	Datum och tid då attacksökvägen exporterades.
Typ	sträng	Namnet på tabellen