Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Область применения:
- Microsoft Defender XDR
- Управление рисками Microsoft Security (общедоступная предварительная версия)
Важно!
Некоторые сведения относятся к предварительным выпускам продуктов, которые могут быть существенно изменены до коммерческого выпуска. Корпорация Майкрософт не дает никаких гарантий, явных или подразумеваемых, относительно предоставленных здесь сведений.
Таблица ExposureGraphEdges в схеме расширенной охоты обеспечивает представление о связях между сущностями и ресурсами в графе воздействия предприятия. Эта видимость может помочь выявить критически важные ресурсы организации и изучить связи сущностей и пути атак. Используйте этот справочник для создания запросов, возвращающих данные из этой таблицы.
Эта расширенная таблица охоты заполняется записями из различных служб Microsoft Defender, включая Defender для конечной точки, Defender для удостоверений, Defender для облака, Entra ID и других. Таблица также заполняется сторонними данными через различные соединители данных Управление рисками. Чем больше продуктов безопасности развертывается, тем богаче граф с более значимыми данными. Если ваша организация не развернула службу в Microsoft Defender XDR, запросы, использующие таблицу, не будут работать или возвращать результаты. Дополнительные сведения о развертывании служб в Defender XDR см. в статье Развертывание поддерживаемых служб.
Сведения о других таблицах в схеме расширенного поиска см. в справочнике по расширенному поиску.
| Имя столбца | Тип данных | Описание |
|---|---|---|
EdgeId |
string |
Уникальный идентификатор для связи или ребра |
EdgeLabel |
string |
Метка ребер, например "маршрутизирует трафик" |
SourceNodeId |
string |
Идентификатор узла источника edge |
SourceNodeName |
string |
Отображаемое имя исходного узла |
SourceNodeLabel |
string |
Метка исходного узла |
SourceNodeCategories |
dynamic |
Список категорий исходного узла в формате JSON |
TargetNodeId |
string |
Идентификатор узла целевого объекта edge |
TargetNodeName |
string |
Отображаемое имя целевого узла |
TargetNodeLabel |
string |
Метка целевого узла |
TargetNodeCategories |
dynamic |
Список категорий целевого узла в формате JSON |
EdgeProperties |
dynamic |
Необязательные данные, относящиеся к связи между узлами в формате JSON |
Статьи по теме
- Обзор расширенной охоты
- Изучение языка запросов
- Использование общих запросов
- Сведения о схеме
- Применение рекомендаций по использованию запросов
- Запрос к графу уязвимости предприятия
Совет
Хотите узнать больше? Общайтесь с членами сообщества Microsoft Security в нашем техническом сообществе: Microsoft Defender XDR Tech Community.