Informace o identitě
Tato tabulka je naplněná rozhraním Azure Sentinel UEBA se všemi informacemi o identitách uživatelů. Dá se použít ke korelaci informací a přehledů o uživatelích s analytickými nebo proaktivně proaktivními dotazy.
Atributy tabulky
Atribut | Hodnota |
---|---|
Typy prostředků | - |
Kategorie | - |
Řešení | BehaviorAnalyticsInsights |
Základní protokol | No |
Transformace doby příjmu dat | Yes |
Ukázkové dotazy | - |
Sloupce
Sloupec | Typ | Description |
---|---|---|
Id účtuCloudSID | řetězec | Identifikátor zabezpečení Azure AD účtu |
AccountCreationTime | datetime | Datum vytvoření uživatelského účtu (UTC) |
AccountDisplayName | řetězec | Zobrazované jméno uživatelského účtu |
Doména účtu | řetězec | Název domény uživatelského účtu |
AccountName | řetězec | Uživatelské jméno účtu |
Id objektu účtu | řetězec | ID objektu Azure Active Directory pro účet |
AccountSID | řetězec | Identifikátor místního zabezpečení účtu |
AccountTenantId (ID tenanta účtu) | řetězec | ID tenanta Azure Active Directory účtu |
AccountUPN | řetězec | Hlavní název uživatele účtu |
AdditionalMailAddresses | dynamic | Další e-mailové adresy uživatele |
Aplikace | řetězec | Všechny známé aplikace, ke které tento uživatelský účet přistupoval |
Přiřazené role | dynamic | Role AAD, ke kterým je uživatelský účet přiřazený |
_BilledSize | real | Velikost záznamu v bajtech |
BlastRadius | řetězec | Potenciální dopad uživatelského účtu v organizaci (nízký, střední nebo vysoký) |
Změnit zdroj | řetězec | Zdroj poslední změny entity |
City (Město) | řetězec | Město uživatelského účtu definované v AAD |
CompanyName | řetězec | Název společnosti, ve které uživatel pracuje. |
Země | řetězec | Země uživatelského účtu definovaná v AAD |
DeletedDateTime | datetime | Datum a čas odstranění uživatele |
Oddělení | řetězec | Oddělení uživatelských účtů definované v AAD |
Employeeid | řetězec | Identifikátor zaměstnance přiřazený uživateli organizací |
EntityRiskScore | dynamic | Rizikové skóre entity v rámci procesu vyhodnocování UEBA |
RozšířeníProperty | dynamic | Pole ExtensionProperty z Azure AD |
GivenName (Jméno) | řetězec | Křestní jméno uživatelského účtu |
Členství ve skupině | dynamic | Azure AD Groups: Uživatelský účet je členem |
Priorita šetření | int | Skóre priority šetření účtu |
InvestigationPriorityPercentile | int | Skóre účtu v porovnání s organizací |
IsAccountEnabled | bool | Označení, jestli je účet povolený v AAD, nebo ne |
_IsBillable | řetězec | Určuje, jestli je příjem dat fakturovatelný. Pokud _IsBillable je false příjem dat, neúčtuje se na váš účet Azure |
IsMFARegistered | bool | Označení, jestli je pro tento uživatelský účet zaregistrované vícefaktorové ověřování nebo ne |
IsServiceAccount | bool | Účet je účet služby. |
JobTitle | řetězec | Pracovní pozice uživatelského účtu definovaná v AAD |
LastSeenDate | datetime | Datum poslední aktivity zjištěné na tomto účtu |
Mailaddress | řetězec | Primární e-mailová adresa uživatelského účtu |
Manažer | řetězec | Alias správce uživatelských účtů |
OnPremisesDistinguishedName | řetězec | Rozlišující název služby Active Directory (DN). Dn je posloupnost relativních rozlišujících názvů (RDN) spojených čárkou. |
OnPremisesExtensionAttributes | řetězec | Pole OnPremisesExtensionAttributes z Azure AD |
Rozložení | řetězec | Telefonní číslo uživatelského účtu definovaného v AAD |
Související účty | dynamic | Různé účty, které korelují s určitým uživatelem |
RiskLevel | řetězec | Úroveň rizika AAD (nízká, střední nebo vysoká) uživatelského účtu |
RiskLevelDetails | řetězec | Podrobnosti týkající se úrovně rizika AAD |
RiskState | řetězec | Označení, jestli je účet nyní ohrožen nebo jestli bylo riziko napraveno |
Samaccountname | řetězec | Název účtu SAM. |
Hlavní objekty služby | dynamic | Azure AD instančních objektů vlastněných uživatelem |
SourceSystem | řetězec | Typ agenta, který událost shromáždil. Například OpsManager pro agenta pro Windows buď přímé připojení, nebo Operations Manager, Linux pro všechny agenty linuxu nebo Azure pro Azure Diagnostics |
Stav | řetězec | Geografický stav uživatelského účtu definovaný v AAD |
Streetaddress | řetězec | Adresa kanceláře uživatelského účtu definovaná v AAD |
příjmení | řetězec | Příjmení uživatelského účtu |
Značky | řetězec | Relevantní informace o uživatelském účtu, které jsou důležité pro šetření: Citlivé\ VIP\ Správce |
TenantId | řetězec | ID pracovního prostoru služby Log Analytics |
TimeGenerated | datetime | Čas vygenerování události (UTC) |
Typ | řetězec | Název tabulky |
UACFlags | řetězec | Příznaky řízení přístupu uživatele ze služby AD & AAD |
Ovládací prvek uživatelského účtu | dynamic | Atributy zabezpečení uživatelského účtu v doméně AD |
Userstate | řetězec | Aktuální stav účtu ve službě AAD (Aktivní, Zakázáno, Neaktivní nebo Uzamčení) |
UserStateChangedOn | datetime | Datum poslední změny stavu účtu (UTC) |
UserType | řetězec | Uživatel zadá tak, jak se zobrazí v Azure AD |
Váš názor
https://aka.ms/ContentUserFeedback.
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu:Odeslat a zobrazit názory pro