适用于:
- Microsoft Defender XDR
- Microsoft 安全风险管理 (公共预览版)
重要
某些信息与预发布的产品有关,在商业发布之前可能有重大修改。 Microsoft 对此处所提供的信息不作任何明示或默示的保证。
ExposureGraphNodes
高级搜寻架构中的表包含组织实体及其属性。 这些实体包括设备、标识、用户组和云资产(例如虚拟机 (VM) 、存储和容器)。 每个节点对应于单个实体,并在组织结构中封装有关其特征、属性和安全相关见解的信息。 使用此参考来构建从此表返回信息的查询。
此高级搜寻表由各种Microsoft Defender服务的记录填充,包括 Defender for Endpoint、Defender for Identity、Defender for Cloud、Entra ID等。 该表还通过各种安全风险管理数据连接器由第三方数据填充。 部署的安全产品越多,图形就越丰富,数据越有意义。 如果组织尚未在 Microsoft Defender XDR 中部署任何服务,则使用该表的查询将不起作用或返回任何结果。 有关如何在 Defender XDR 中部署服务的详细信息,请参阅部署支持的服务。
有关高级搜寻架构中其他表的信息,请参阅高级搜寻参考。
| 列名称 | 数据类型 | 说明 |
|---|---|---|
NodeId |
string |
唯一节点标识符 |
NodeLabel |
string |
节点标签 |
NodeName |
string |
节点显示名称 |
Categories |
dynamic |
JSON 格式的节点类别 |
NodeProperties |
dynamic |
节点的属性,包括与资源相关的见解,例如资源是公开给 Internet 还是容易受到远程代码执行。 值是 JSON 格式的原始数据 (非结构化) 。 |
EntityIds |
dynamic |
JSON 格式的所有已知节点标识符 |
相关文章
提示
想要了解更多信息? 请在我们的技术社区中与 Microsoft 安全社区互动:Microsoft Defender XDR 技术社区。