SecurityAttackPathData
此數據表包含 適用於雲端的 Microsoft Defender 所產生的攻擊路徑,以偵測攻擊者到雲端環境的潛在入侵路徑。
數據表屬性
| 屬性 |
值 |
| 資源類型 |
microsoft.security/security |
| 類別 |
安全性 |
| 方案 |
Security、SecurityCenter、SecurityCenterFree |
| 基本記錄 |
Yes |
| 擷取時間轉換 |
No |
| 範例查詢 |
是 |
資料行
| 資料行 |
類型 |
描述 |
| AdditionalRemediationSteps |
字串 |
攻擊路徑的手動補救步驟。 |
| 評定 |
dynamic |
對應至攻擊路徑的評量。 |
| AttackPathId |
字串 |
攻擊路徑的標識碼。 |
| AttackStory |
字串 |
攻擊故事。 |
| _BilledSize |
real |
以位元組為單位的記錄大小 |
| 描述 |
字串 |
攻擊路徑的描述。 |
| DisplayName |
字串 |
攻擊路徑的顯示名稱。 |
| EntrypointId |
字串 |
攻擊路徑的標識碼。 |
| _IsBillable |
字串 |
指定內嵌資料是否可計費。 當 _IsBillable 為 false 時,擷取不會向您的 Azure 帳戶收費 |
| 主教 |
字串 |
路徑的 MITRE 對應。 |
| 路徑 |
dynamic |
建立路徑的節點、邊緣和深入解析。 |
| PotentialImpact |
字串 |
攻擊路徑的效力影響。 |
| _ResourceId |
string |
記錄相關資源的唯一識別碼 |
| RiskFactors |
dynamic |
攻擊路徑的風險因素。 |
| RiskLevel |
字串 |
攻擊路徑的風險層級。 |
| SourceSystem |
字串 |
收集事件的代理程式類型。 例如,適用於 Windows 代理程式的 OpsManager、直接連線或 Operations Manager、適用於 Linux 的所有 Linux 代理程式,或適用於 Azure 的 Azure 診斷 |
| _SubscriptionId |
string |
與記錄相關的訂用帳戶唯一識別碼 |
| TargetId |
字串 |
攻擊路徑目標的標識碼。 |
| TenantId |
字串 |
Log Analytics 工作區識別碼 |
| TimeGenerated |
Datetime |
匯出攻擊路徑的日期和時間。 |
| 型別 |
string |
資料表的名稱 |