Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Deze tabellen bevatten aanvalspaden die worden gegenereerd door Microsoft Defender voor Cloud om potentiële inbreukpaden van aanvallers naar uw cloudomgeving te detecteren.
Tabeleigenschappen
| Kenmerk | Waarde |
|---|---|
| Resourcetypen | microsoft.security/security |
| Categorieën | Beveiliging |
| Oplossingen | Beveiliging, SecurityCenter, SecurityCenterFree |
| Basislogboek | Ja |
| Opnametijdtransformatie | Ja |
| Voorbeeldqueries | Ja |
Kolommen
| Kolom | Typ | Beschrijving |
|---|---|---|
| Aanvullende Herstelstappen | tekenreeks | De handmatige herstelstappen van het aanvalspad. |
| Evaluaties | dynamisch | De evaluaties zijn in kaart gebracht langs het aanvalspad. |
| AttackPathId | tekenreeks | De ID van het aanvalspad. |
| Aanvalsgeschiedenis | tekenreeks | Het aanvalsverhaal. |
| _BilledSize | echt | De recordgrootte in bytes |
| Beschrijving | tekenreeks | De beschrijving van het aanvalspad. |
| DisplayName | tekenreeks | De weergavenaam van het aanvalspad. |
| EntreepuntId | tekenreeks | De ID van het instappunt van het aanvalspad. |
| _IsBillable | tekenreeks | Bepaalt of het invoeren van de gegevens factureerbaar is. Wanneer _IsBillable false is, wordt het opnameproces niet gefactureerd op uw Azure-account. |
| Mijter | tekenreeks | MITRE-mapping van het pad. |
| Pad | dynamisch | De knooppunten, randen en inzichten die het pad maken. |
| PotentieelEffect | tekenreeks | De potentiële impact van het aanvalspad. |
| _ResourceId | tekenreeks | Een unieke id voor de resource waaraan de record is gekoppeld |
| RiskFactors | dynamisch | De risicofactoren van het aanvalspad. |
| Risiconiveau | tekenreeks | Het risiconiveau van het aanvalspad. |
| SourceSystem | tekenreeks | Het type agent waarmee de gebeurtenis is verzameld. Bijvoorbeeld OpsManager voor Windows-agent, direct verbinding maken of Operations Manager, Linux voor alle Linux-agents of Azure voor Azure Diagnostics |
| _SubscriptionId | tekenreeks | Een unieke id voor het abonnement waaraan de record is gekoppeld |
| DoelId | tekenreeks | De id van het aanvalspaddoel. |
| TenantId | tekenreeks | De Log Analytics-werkruimte-id |
| TimeGenerated | datum-tijd | De datum en tijd waarop het aanvalspad is geëxporteerd. |
| Typ | tekenreeks | De naam van de tabel |