SecurityAttackPathData

此表包含 Microsoft Defender for Cloud 生成的攻击路径，以便检测攻击者进入云环境的潜在入侵路径。

表属性

Attribute	值
资源类型	microsoft.security/security
类别	安全性
解决方案	Security、SecurityCenter、SecurityCenterFree
基本日志	是
引入时转换	否
示例查询	是

列	类型	描述
AdditionalRemediationSteps	string	攻击路径的手动修复步骤。
评估	动态	映射到攻击路径的评估。
AttackPathId	string	攻击路径的 ID。
AttackStory	string	攻击故事。
_BilledSize	real	记录大小（字节）
说明	string	攻击路径的说明。
DisplayName	string	攻击路径的显示名称。
EntrypointId	string	攻击路径入口点的 ID。
_IsBillable	string	指定引入数据是否计费。当 _IsBillable 为 `false` 时，不会向 Azure 帐户计收引入费
Mitre	string	路径的 MITRE 映射。
路径	动态	创建路径的节点、边缘和见解。
PotentialImpact	string	攻击路径的潜在影响。
_ResourceId	字符串	与记录关联的资源的唯一标识符
RiskFactors	动态	攻击路径的风险因素。
风险等级	string	攻击路径的风险等级。
SourceSystem	string	收集事件的代理的类型。例如，适用于 Windows 代理的 `OpsManager`、直接连接或 Operations Manager、适用于所有 Linux 代理的 `Linux` 或适用于 Azure 诊断的 `Azure`
_SubscriptionId	字符串	与记录关联的订阅的唯一标识符
TargetId	string	攻击路径目标的 ID。
TenantId	string	Log Analytics 工作区 ID
TimeGenerated	datetime	导出攻击路径的日期和时间。
类型	字符串	表的名称