Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Esta tabela contém caminhos de ataque que estão sendo gerados pelo Microsoft Defender para Nuvem para detectar possíveis caminhos de violação de invasores em seu ambiente de nuvem.
Características da tabela
| Atributo | Valor |
|---|---|
| Tipos de recursos | microsoft.security/security |
| Categorias | Segurança |
| Soluções | Segurança, SecurityCenter, SecurityCenterFree |
| Log básico | Sim |
| Transformação no momento da ingestão | Sim |
| Consultas de exemplo | Sim |
Colunas
| Coluna | Tipo | Descrição |
|---|---|---|
| Etapas adicionais de correção | cadeia | As etapas manuais de correção do caminho de ataque. |
| Avaliações | dinâmico | As avaliações mapeadas para o caminho de ataque. |
| AttackPathId | cadeia | A ID do caminho de ataque. |
| AttackStory | cadeia | A história do ataque. |
| _BilledSize | real | O tamanho do registro em bytes |
| Descrição | cadeia | A descrição do caminho de ataque. |
| DisplayName | cadeia | O nome de exibição do caminho do ataque. |
| EntrypointId | cadeia | A ID do ponto de consulta do caminho de ataque. |
| _IsBillable | cadeia | Especifica se a ingestão dos dados é faturável. Quando _IsBillable é false a ingestão não é cobrada para sua conta do Azure |
| Mitre | cadeia | Mapeamento MITRE do caminho. |
| Caminho | dinâmico | Os nós, as bordas e os insights que criam o caminho. |
| Impacto potencial | cadeia | O impacto potencial do caminho de ataque. |
| _ResourceId | cadeia | Identificador exclusivo do recurso ao qual o registro está associado |
| Fatores de risco | dinâmico | Os fatores de risco do caminho do ataque. |
| Nível de Risco | cadeia | O nível de risco do caminho de ataque. |
| SourceSystem | cadeia | O tipo de agente pelo qual o evento foi coletado. Por exemplo, OpsManager para agente Windows, conexão direta ou Operations Manager, Linux para todos os agentes Linux ou Azure para Azure Diagnostics |
| _SubscriptionId | cadeia | Identificador exclusivo da assinatura à qual o registro está associado |
| TargetId | cadeia | A ID do destino do caminho de ataque. |
| TenantId | cadeia | A ID do workspace do Log Analytics |
| TimeGenerated | datetime | A data e a hora em que o caminho do ataque foi exportado. |
| Tipo | cadeia | O nome da tabela |