Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Область применения:
- Microsoft Defender XDR
- Управление рисками Microsoft Security (общедоступная предварительная версия)
Важно!
Некоторые сведения относятся к предварительным выпускам продуктов, которые могут быть существенно изменены до коммерческого выпуска. Корпорация Майкрософт не дает никаких гарантий, явных или подразумеваемых, относительно предоставленных здесь сведений.
Таблица ExposureGraphNodes в схеме расширенной охоты содержит организационные сущности и их свойства. К ним относятся такие сущности, как устройства, удостоверения, группы пользователей и облачные ресурсы, такие как виртуальные машины, хранилище и контейнеры. Каждый узел соответствует отдельной сущности и инкапсулирует сведения о ее характеристиках, атрибутах и аналитике, связанной с безопасностью, в организационной структуре. Используйте этот справочник для создания запросов, возвращающих данные из этой таблицы.
Эта расширенная таблица охоты заполняется записями из различных служб Microsoft Defender, включая Defender для конечной точки, Defender для удостоверений, Defender для облака, Entra ID и других. Таблица также заполняется сторонними данными через различные соединители данных Управление рисками. Чем больше продуктов безопасности развертывается, тем богаче граф с более значимыми данными. Если ваша организация не развернула службу в Microsoft Defender XDR, запросы, использующие таблицу, не будут работать или возвращать результаты. Дополнительные сведения о развертывании служб в Defender XDR см. в статье Развертывание поддерживаемых служб.
Сведения о других таблицах в схеме расширенного поиска см. в справочнике по расширенному поиску.
| Имя столбца | Тип данных | Описание |
|---|---|---|
NodeId |
string |
Уникальный идентификатор узла |
NodeLabel |
string |
Метка узла |
NodeName |
string |
Отображаемое имя узла |
Categories |
dynamic |
Категории узла в формате JSON |
NodeProperties |
dynamic |
Свойства узла, включая аналитические сведения, связанные с ресурсом, например, доступен ли ресурс в Интернете или уязвим для удаленного выполнения кода. Значения представляют собой необработанные данные в формате JSON (неструктурированные). |
EntityIds |
dynamic |
Все известные идентификаторы узлов в формате JSON |
Статьи по теме
- Обзор расширенной охоты
- Изучение языка запросов
- Использование общих запросов
- Запрос к графу уязвимости предприятия
- Сведения о схеме
- Применение рекомендаций по использованию запросов
Совет
Хотите узнать больше? Общайтесь с членами сообщества Microsoft Security в нашем техническом сообществе: Microsoft Defender XDR Tech Community.