Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Esta tabla contiene rutas de acceso de ataque generadas por Microsoft Defender for Cloud para detectar posibles rutas de vulneración por parte de atacantes a su entorno en la nube.
Atributos de tabla
| Atributo | Valor |
|---|---|
| Tipos de recursos | microsoft.security/security |
| Categorías | Seguridad |
| Soluciones | Seguridad, SecurityCenter, SecurityCenterFree |
| Registro básico | Sí |
| Transformación en tiempo de ingesta | No |
| Consultas de ejemplo | Sí |
Columnas
| Columna | Tipo | Descripción |
|---|---|---|
| Pasos Adicionales de Remediación | cadena | Los pasos de corrección manual de la ruta de acceso de ataque. |
| Evaluaciones | dinámico | Las evaluaciones asignadas a la ruta de acceso de ataque. |
| AttackPathId | cadena | Identificador de la ruta de acceso de ataque. |
| AttackStory | cadena | La historia de ataque. |
| _BilledSize | verdadero | Tamaño del registro en bytes |
| Descripción | cadena | Descripción de la ruta de acceso de ataque. |
| DisplayName | cadena | Nombre para mostrar de la ruta de acceso de ataque. |
| EntrypointId | cadena | Identificador del punto de conexión de ruta de acceso de ataque. |
| _IsBillable | cadena | Especifica si la ingesta de los datos es facturable. Cuando _IsBillable es false, la ingesta no se facturará a su cuenta de Azure. |
| Mitra | cadena | Asignación de MITRE de la ruta de acceso. |
| Camino | dinámico | Los nodos, aristas y perspectivas que crean el camino. |
| Impacto Potencial | cadena | El impacto potencial de la ruta de ataque. |
| _IdentificadorDeRecurso | cadena | Identificador único del recurso al que está asociado el registro. |
| RiskFactors | dinámico | Factores de riesgo de la ruta de acceso de ataque. |
| Nivel de Riesgo | cadena | Nivel de riesgo de la ruta de ataque. |
| SourceSystem | cadena | Tipo de agente mediante el que se recopiló el evento. Por ejemplo, OpsManager para el agente de Windows, ya sea conexión directa u Operations Manager, Linux para todos los agentes de Linux o Azure para Azure Diagnostics |
| _IdentificadorDeSuscripción | cadena | Identificador único de la suscripción a la que está asociado el registro. |
| TargetId | cadena | Identificador del destino de ruta de acceso de ataque. |
| Id del inquilino | cadena | ID del área de trabajo de Log Analytics |
| TimeGenerated | fecha y hora | Fecha y hora en que se exportó la ruta de acceso del ataque. |
| Tipo | cadena | Nombre de la tabla. |