このテーブルには、クラウド環境への攻撃者の潜在的な侵害パスを検出するために Microsoft Defender for Cloud によって生成される攻撃パスが含まれています。
テーブル属性
| 属性 |
価値 |
| リソースの種類 |
microsoft.security/security |
| Categories (カテゴリ) |
セキュリティ |
| ソリューション |
Security、SecurityCenter、SecurityCenterFree |
| 基本的なログ |
はい |
| インジェスト時の変換 |
いいえ |
| サンプル クエリ |
はい |
列
| 列 |
タイプ |
説明 |
| 追加対策手順 |
string |
攻撃パスの手動修復手順。 |
| 評価 |
dynamic |
攻撃経路に関連づけられた分析評価。 |
| AttackPathId |
string |
攻撃パスの ID。 |
| アタックストーリー |
string |
攻撃のストーリー。 |
| _BilledSize |
real |
レコード サイズ (バイト単位) |
| 説明 |
string |
攻撃パスの説明。 |
| DisplayName |
string |
攻撃パスの表示名。 |
| EntrypointId |
string |
攻撃パス エンリ ポイントの ID。 |
| _IsBillable |
string |
データ インジェストが課金対象かどうかを指定します。 _IsBillable が false の場合、インジェストはお使いの Azure アカウントに課金されません |
| マイター |
string |
パスの MITRE マッピング。 |
| Path |
dynamic |
パスを作成するノード、エッジ、分析情報。 |
| PotentialImpact |
string |
攻撃経路の潜在的な影響。 |
| _リソースID |
string |
レコードが関連付けられているリソースの一意識別子 |
| RiskFactors |
dynamic |
攻撃パスのリスク要因。 |
| リスクレベル |
string |
攻撃パスのリスク レベル。 |
| SourceSystem |
string |
イベントを収集したエージェントの種類。 たとえば、Windows エージェントの場合は OpsManager (直接接続または Operations Manager のいずれか)、すべての Linux エージェントの場合は Linux、Azure Diagnostics の場合は Azure です |
| _SubscriptionId |
string |
レコードが関連付けられているサブスクリプションの一意識別子 |
| ターゲットID |
string |
攻撃パス ターゲットの ID。 |
| テナントID |
string |
Log Analytics ワークスペース ID |
| TimeGenerated |
datetime |
攻撃パスがエクスポートされた日時。 |
| タイプ |
string |
テーブルの名前 |