مشاركة عبر

IdentityInfo

  • مقالة

يتم ملء هذا الجدول بواسطة Azure Sentinel UEBA مع جميع معلومات هويات المستخدمين. يمكن استخدامه لربط معلومات المستخدم ونتائج التحليلات بالتحليلا أو استعلامات التتبع.

سمات الجدول

السمة القيمة‬
أنواع الموارد -
الفئات -
الحلول تحليلات السلوكInsights
السجل الأساسي لا
تحويل وقت الاستيعاب ‏‏نعم‬
نماذج الاستعلامات -

الأعمدة

Column نوع ‏‏الوصف
AccountCloudSID سلسلة معرف أمان Azure AD للحساب
AccountCreationTime datetime تاريخ إنشاء حساب المستخدم (UTC)
AccountDisplayName سلسلة اسم عرض حساب المستخدم
AccountDomain سلسلة اسم المجال لحساب المستخدم
AccountName سلسلة اسم المستخدم للحساب
AccountObjectId سلسلة معرف كائن Azure Active Directory للحساب
AccountSID سلسلة معرف الأمان المحلي للحساب
AccountTenantId سلسلة معرف مستأجر Azure Active Directory للحساب
AccountUPN سلسلة اسم المستخدم الأساسي للحساب
AdditionalMailAddresses ديناميكي عناوين بريد إلكتروني إضافية للمستخدم
التطبيقات سلسلة جميع التطبيقات المعروفة التي تم الوصول إلى حساب المستخدم هذا
AssignedRoles ديناميكي أدوار AAD التي تم تعيين حساب المستخدم إليها
_BilledSize real حجم السجل بالبايت
BlastRadius سلسلة التأثير المحتمل لحساب المستخدم في المؤسسة (منخفض/متوسط/مرتفع)
ChangeSource سلسلة مصدر التغيير الأخير للكيان
المدينة سلسلة مدينة حساب المستخدم كما هو محدد في AAD
CompanyName سلسلة اسم الشركة التي يعمل فيها المستخدم.
البلد سلسلة بلد حساب المستخدم كما هو محدد في AAD
DeletedDateTime datetime تاريخ ووقت حذف المستخدم
القسم سلسلة قسم حساب المستخدم كما هو محدد في AAD
EmployeeId سلسلة معرف الموظف المعين للمستخدم من قبل المؤسسة
EntityRiskScore ديناميكي درجة مخاطر الكيان كجزء من عملية تسجيل UEBA
ملحق الحماية ديناميكي حقول ExtensionProperty من Azure AD
GivenName سلسلة اسم حساب المستخدم المحدد
GroupMembership ديناميكي مجموعات Microsoft Azure Active Directory حساب المستخدم عضو
InvestigationPriority العدد الصحيح درجة أولوية التحقيق للحساب
مركز لوحة التحقيق العدد الصحيح درجة الحساب مقارنة بالمؤسسة
IsAccountEnabled منطقي الإشارة إلى ما إذا كان الحساب ممكنا في AAD أم لا
_IsBillable سلسلة تحديد ما إذا كان استيعاب البيانات قابلا للفوترة. عندما _IsBillable لا false تتم فوترة الاستيعاب إلى حساب Azure الخاص بك
IsMFARegistered منطقي الإشارة إلى ما إذا كانت المصادقة متعددة العوامل مسجلة لحساب المستخدم هذا أم لا
حساب الخدمة منطقي الحساب هو حساب خدمة.
JobTitle سلسلة المسمى الوظيفي لحساب المستخدم كما هو محدد في AAD (دليل Azure النشط)
LastSeenDate datetime تاريخ آخر نشاط تمت ملاحظته في هذا الحساب
MailAddress سلسلة عنوان البريد الإلكتروني الأساسي لحساب المستخدم
المدير‬ سلسلة الاسم المستعار لمدير حسابات المستخدمين
OnPremisesDistinguishedName سلسلة الاسم المميز ل Active Directory (DN). DN هو سلسلة من الأسماء المميزة النسبية (RDN) المتصلة بفواصل.
OnPremisesExtensionAttributes سلسلة حقل OnPremisesExtensionAttributes من Azure AD
هاتف سلسلة رقم هاتف حساب المستخدم كما هو محدد في AAD
حسابات ذات صلة ديناميكي الحسابات المختلفة التي ترتبط مع مستخدم معين
مستوى الخطر سلسلة مستوى مخاطر AAD (منخفض/متوسط/مرتفع) لحساب المستخدم
علامات تعريف المخاطرة سلسلة التفاصيل المتعلقة بمستوى مخاطر AAD
حالة المخاطرة سلسلة الإشارة إلى ما إذا كان الحساب في خطر الآن أو إذا تمت معالجة المخاطر
sAMAccountName سلسلة اسم حساب SAM للحساب.
ServicePrincipals ديناميكي أساسيات خدمة Azure AD المملوكة للمستخدم
نظام المصدر سلسلة نوع العامل الذي تم جمع الحدث من قبله. على سبيل المثال، OpsManager بالنسبة لعامل Windows، إما الاتصال المباشر أو Operations Manager، Linux لجميع عوامل Linux، أو Azure لتشخيص Azure
الولاية سلسلة الحالة الجغرافية لحساب المستخدم كما هو محدد في AAD
StreetAddress سلسلة عنوان شارع المكتب لحساب المستخدم كما هو محدد في AAD
اللقب سلسلة اسم حساب المستخدم
علامات سلسلة معلومات ذات صلة حول حساب المستخدم وهي مهمة للتحقيق: حساس\ VIP\ مسؤول
TenantId سلسلة معرف مساحة عمل Log Analytics
TimeGenerated datetime الوقت الذي تم فيه إنشاء الحدث (UTC)
نوع سلسلة اسم الجدول
UACFlags سلسلة علامات التحكم في وصول المستخدم من AD وAD
UserAccountControl ديناميكي سمات الأمان لحساب المستخدم في مجال AD
UserState سلسلة الحالة الحالية في AAD للحساب (نشط/معطل/غير نشط/تأمين)
UserStateChangedOn datetime تاريخ آخر مرة تم فيها تغيير حالة الحساب (UTC)
UserType سلسلة نوع المستخدم كما يظهر في Azure AD