이 테이블에는 클라우드 환경에 대한 공격자의 잠재적 위반 경로를 검색하기 위해 클라우드용 Microsoft Defender 의해 생성되는 공격 경로가 포함되어 있습니다.
테이블 특성
| 속성 |
값 |
|
리소스 종류 |
microsoft.security/security |
|
범주 |
보안 |
|
솔루션 |
보안, 보안센터, 보안센터프리 |
|
기본 로그 |
예 |
|
수집 시간 변환 |
예 |
|
샘플 쿼리 |
예 |
열
| 열 |
유형 |
설명 |
| 추가 복구 단계 |
string |
공격 경로의 수동 수정 단계입니다. |
| 평가 |
동적 |
평가는 공격 경로에 매핑되었습니다. |
| 공격 경로 ID (AttackPathId) |
string |
공격 경로의 ID입니다. |
| AttackStory |
string |
공격 이야기. |
| _BilledSize |
진짜 |
레코드 크기(바이트) |
| 설명 |
string |
공격 경로에 대한 설명입니다. |
| DisplayName |
string |
공격 경로의 표시 이름입니다. |
| EntrypointId |
string |
공격 경로 진입점의 ID입니다. |
| _IsBillable |
string |
데이터 수집이 청구 가능한지 여부를 지정합니다. _IsBillable이 false인 경우 수집 비용은 Azure 계정에 청구되지 않습니다. |
| Mitre |
string |
경로의 MITRE 매핑입니다. |
| 경로 |
동적 |
경로를 만드는 노드, 에지 및 인사이트입니다. |
| 잠재적인 영향 |
string |
공격 경로의 잠재적 영향. |
| _ResourceId |
string |
레코드가 연결된 리소스의 고유 식별자입니다. |
| RiskFactors |
동적 |
공격 경로의 위험 요소입니다. |
| 위험 수준 |
string |
공격 경로의 위험 수준입니다. |
| SourceSystem |
string |
이벤트가 수집된 에이전트의 형식입니다. 예를 들어, Windows 에이전트(직접 연결 또는 Operations Manager)의 경우 OpsManager, 모든 Linux 에이전트의 경우 Linux, Azure Diagnostics의 경우 Azure |
| _SubscriptionId |
string |
레코드와 연결된 구독의 고유 식별자입니다. |
| 대상 ID |
string |
공격 경로 대상의 ID입니다. |
| TenantId |
string |
Log Analytics 작업 영역 ID |
| TimeGenerated |
날짜/시간 |
공격 경로를 내보낸 날짜와 시간입니다. |
| 유형 |
string |
테이블의 이름입니다. |