Informace o identitě
Tato tabulka je naplněná rozhraním Azure Sentinel UEBA se všemi informacemi o identitách uživatelů. Dá se použít ke korelaci informací a přehledů o uživatelích s analytickými nebo proaktivně proaktivními dotazy.
Atributy tabulky
| Atribut | Hodnota |
|---|---|
| Typy prostředků | - |
| Kategorie | - |
| Řešení | BehaviorAnalyticsInsights |
| Základní protokol | No |
| Transformace doby příjmu dat | Yes |
| Ukázkové dotazy | - |
Sloupce
| Sloupec | Typ | Description |
|---|---|---|
| Id účtuCloudSID | řetězec | Identifikátor zabezpečení Azure AD účtu |
| AccountCreationTime | datetime | Datum vytvoření uživatelského účtu (UTC) |
| AccountDisplayName | řetězec | Zobrazované jméno uživatelského účtu |
| Doména účtu | řetězec | Název domény uživatelského účtu |
| AccountName | řetězec | Uživatelské jméno účtu |
| Id objektu účtu | řetězec | ID objektu Azure Active Directory pro účet |
| AccountSID | řetězec | Identifikátor místního zabezpečení účtu |
| AccountTenantId (ID tenanta účtu) | řetězec | ID tenanta Azure Active Directory účtu |
| AccountUPN | řetězec | Hlavní název uživatele účtu |
| AdditionalMailAddresses | dynamic | Další e-mailové adresy uživatele |
| Aplikace | řetězec | Všechny známé aplikace, ke které tento uživatelský účet přistupoval |
| Přiřazené role | dynamic | Role AAD, ke kterým je uživatelský účet přiřazený |
| _BilledSize | real | Velikost záznamu v bajtech |
| BlastRadius | řetězec | Potenciální dopad uživatelského účtu v organizaci (nízký, střední nebo vysoký) |
| Změnit zdroj | řetězec | Zdroj poslední změny entity |
| City (Město) | řetězec | Město uživatelského účtu definované v AAD |
| CompanyName | řetězec | Název společnosti, ve které uživatel pracuje. |
| Země | řetězec | Země uživatelského účtu definovaná v AAD |
| DeletedDateTime | datetime | Datum a čas odstranění uživatele |
| Oddělení | řetězec | Oddělení uživatelských účtů definované v AAD |
| Employeeid | řetězec | Identifikátor zaměstnance přiřazený uživateli organizací |
| EntityRiskScore | dynamic | Rizikové skóre entity v rámci procesu vyhodnocování UEBA |
| RozšířeníProperty | dynamic | Pole ExtensionProperty z Azure AD |
| GivenName (Jméno) | řetězec | Křestní jméno uživatelského účtu |
| Členství ve skupině | dynamic | Azure AD Groups: Uživatelský účet je členem |
| Priorita šetření | int | Skóre priority šetření účtu |
| InvestigationPriorityPercentile | int | Skóre účtu v porovnání s organizací |
| IsAccountEnabled | bool | Označení, jestli je účet povolený v AAD, nebo ne |
| _IsBillable | řetězec | Určuje, jestli je příjem dat fakturovatelný. Pokud _IsBillable je false příjem dat, neúčtuje se na váš účet Azure |
| IsMFARegistered | bool | Označení, jestli je pro tento uživatelský účet zaregistrované vícefaktorové ověřování nebo ne |
| IsServiceAccount | bool | Účet je účet služby. |
| JobTitle | řetězec | Pracovní pozice uživatelského účtu definovaná v AAD |
| LastSeenDate | datetime | Datum poslední aktivity zjištěné na tomto účtu |
| Mailaddress | řetězec | Primární e-mailová adresa uživatelského účtu |
| Manažer | řetězec | Alias správce uživatelských účtů |
| OnPremisesDistinguishedName | řetězec | Rozlišující název služby Active Directory (DN). Dn je posloupnost relativních rozlišujících názvů (RDN) spojených čárkou. |
| OnPremisesExtensionAttributes | řetězec | Pole OnPremisesExtensionAttributes z Azure AD |
| Rozložení | řetězec | Telefonní číslo uživatelského účtu definovaného v AAD |
| Související účty | dynamic | Různé účty, které korelují s určitým uživatelem |
| RiskLevel | řetězec | Úroveň rizika AAD (nízká, střední nebo vysoká) uživatelského účtu |
| RiskLevelDetails | řetězec | Podrobnosti týkající se úrovně rizika AAD |
| RiskState | řetězec | Označení, jestli je účet nyní ohrožen nebo jestli bylo riziko napraveno |
| Samaccountname | řetězec | Název účtu SAM. |
| Hlavní objekty služby | dynamic | Azure AD instančních objektů vlastněných uživatelem |
| SourceSystem | řetězec | Typ agenta, který událost shromáždil. Například OpsManager pro agenta pro Windows buď přímé připojení, nebo Operations Manager, Linux pro všechny agenty linuxu nebo Azure pro Azure Diagnostics |
| Stav | řetězec | Geografický stav uživatelského účtu definovaný v AAD |
| Streetaddress | řetězec | Adresa kanceláře uživatelského účtu definovaná v AAD |
| příjmení | řetězec | Příjmení uživatelského účtu |
| Značky | řetězec | Relevantní informace o uživatelském účtu, které jsou důležité pro šetření: Citlivé\ VIP\ Správce |
| TenantId | řetězec | ID pracovního prostoru služby Log Analytics |
| TimeGenerated | datetime | Čas vygenerování události (UTC) |
| Typ | řetězec | Název tabulky |
| UACFlags | řetězec | Příznaky řízení přístupu uživatele ze služby AD & AAD |
| Ovládací prvek uživatelského účtu | dynamic | Atributy zabezpečení uživatelského účtu v doméně AD |
| Userstate | řetězec | Aktuální stav účtu ve službě AAD (Aktivní, Zakázáno, Neaktivní nebo Uzamčení) |
| UserStateChangedOn | datetime | Datum poslední změny stavu účtu (UTC) |
| UserType | řetězec | Uživatel zadá tak, jak se zobrazí v Azure AD |
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro