AADServicePrincipalRiskEvents
Protokoly generované ochranou identit pro Azure AD rizikových událostí instančního objektu
Atributy tabulky
| Atribut | Hodnota |
|---|---|
| Typy prostředků | - |
| Kategorie | Audit, zabezpečení |
| Řešení | LogManagement |
| Základní protokol | No |
| Transformace doby příjmu dat | No |
| Ukázkové dotazy | Ano |
Sloupce
| Sloupec | Typ | Description |
|---|---|---|
| Aktivita | řetězec | Určuje typ aktivity, na který je zjištěné riziko propojeno. |
| ActivityDateTime | datetime | Datum a čas, kdy v UTC došlo k rizikové aktivitě |
| AdditionalInfo | dynamic | Další informace související s detekcí rizik ve formátu JSON |
| AppId | řetězec | Jedinečný identifikátor přidružené aplikace. |
| _BilledSize | real | Velikost záznamu v bajtech |
| CorrelationId | řetězec | ID korelace přihlašovací aktivity spojené s detekcí rizika. Nullable. |
| DetectedDateTime | datetime | Datum a čas zjištění rizika ve standardu UTC |
| DetectionTimingType | řetězec | Načasování zjištěného rizika , ať už v reálném čase nebo offline. |
| Id | řetězec | Jedinečný identifikátor detekce rizika. Zděděno z entity. |
| IpAddress | řetězec | Poskytuje IP adresu klienta, ze kterého k riziku došlo. |
| _IsBillable | řetězec | Určuje, jestli je příjem dat fakturovatelný. Pokud _IsBillable je false příjem dat, neúčtuje se na váš účet Azure |
| Id klíčů | dynamic | Jedinečný identifikátor (GUID) přihlašovacích údajů klíče přidružených k detekci rizik. |
| LastUpdatedDateTime | datetime | Datum a čas poslední aktualizace detekce rizik ve standardu UTC |
| Umístění | dynamic | Umístění přihlášení. |
| OperationName | řetězec | Název operace. |
| Requestid | řetězec | Identifikátor požadavku aktivity přihlašování spojené s detekcí rizika. Nullable. |
| Podrobnosti o riziku | řetězec | Podrobnosti o zjištěném riziku Poznámka: Podrobnosti o této vlastnosti jsou k dispozici pouze pro zákazníky Azure AD Premium P2. |
| RiskEventType | řetězec | Typ zjištěné rizikové události. |
| RiskLevel | řetězec | Úroveň zjištěného rizika. Poznámka: Podrobnosti o této vlastnosti jsou k dispozici pouze pro zákazníky Azure AD Premium P2. |
| RiskState | řetězec | Stav zjištěného rizikového instančního objektu nebo přihlašovací aktivity. |
| ServicePrincipalDisplayName | řetězec | Zobrazovaný název instančního objektu. |
| Id atributu ServicePrincipal | řetězec | Jedinečný identifikátor instančního objektu. |
| Source | řetězec | Zdroj detekce rizik. Například identityProtection. |
| SourceSystem | řetězec | Typ agenta, který událost shromáždil. Například OpsManager pro agenta pro Windows buď přímé připojení, nebo Operations Manager, Linux pro všechny agenty linuxu nebo Azure pro Azure Diagnostics |
| TenantId | řetězec | ID pracovního prostoru služby Log Analytics |
| TimeGenerated | datetime | Datum a čas události v UTC. |
| TokenIssuerType | řetězec | Určuje typ vystavitele tokenu pro zjištěné riziko přihlášení. |
| Typ | řetězec | Název tabulky |
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro