ExposureGraphNodes
Область применения:
- Microsoft Defender XDR
- Microsoft Security Exposure Management (общедоступная предварительная версия)
Важно!
Некоторые сведения относятся к предварительным выпускам продуктов, которые могут быть существенно изменены до коммерческого выпуска. Корпорация Майкрософт не дает никаких гарантий, явных или подразумеваемых, относительно предоставленных здесь сведений.
Таблица ExposureGraphNodes в схеме расширенной охоты содержит организационные сущности и их свойства. К ним относятся такие сущности, как устройства, удостоверения, группы пользователей и облачные ресурсы, такие как виртуальные машины, хранилище и контейнеры. Каждый узел соответствует отдельной сущности и инкапсулирует сведения о ее характеристиках, атрибутах и аналитике, связанной с безопасностью, в организационной структуре. Используйте этот справочник для создания запросов, возвращающих данные из этой таблицы.
Сведения о других таблицах в схеме расширенного поиска см. в справочнике по расширенному поиску.
| Имя столбца | Тип данных | Описание |
|---|---|---|
NodeId |
string |
Уникальный идентификатор узла |
NodeLabel |
string |
Метка узла |
NodeName |
string |
Отображаемое имя узла |
Categories |
dynamic |
Категории узла в формате JSON |
NodeProperties |
dynamic |
Свойства узла, включая аналитические сведения, связанные с ресурсом, например, доступен ли ресурс в Интернете или уязвим для удаленного выполнения кода. Значения представляют собой необработанные данные в формате JSON (неструктурированные). |
EntityIds |
dynamic |
Все известные идентификаторы узлов в формате JSON |
Связанные статьи
- Обзор расширенной охоты
- Изучение языка запросов
- Использование общих запросов
- Запрос к графу уязвимости предприятия
- Сведения о схеме
- Применение рекомендаций по использованию запросов
Совет
Хотите узнать больше? Engage с сообществом Microsoft Security в нашем техническом сообществе: Microsoft Defender XDR Техническое сообщество.