IdentityQueryEvents
Informace o dotazech prováděných na objekty služby Active Directory, jako jsou uživatelé, skupiny, zařízení a domény.
Atributy tabulky
| Atribut | Hodnota |
|---|---|
| Typy prostředků | - |
| Kategorie | Zabezpečení |
| Řešení | SecurityInsights |
| Základní protokol | No |
| Transformace doby příjmu dat | Yes |
| Ukázkové dotazy | Ano |
Sloupce
| Sloupec | Typ | Description |
|---|---|---|
| AccountDisplayName | řetězec | Jméno uživatele účtu zobrazeného v adresáři |
| AccountDomain | řetězec | Doména účtu |
| AccountName | řetězec | Uživatelské jméno účtu |
| AccountObjectId | řetězec | Jedinečný identifikátor účtu v Azure AD |
| Id účtu | řetězec | Identifikátor zabezpečení (SID) účtu |
| AccountUpn | řetězec | Hlavní název uživatele (UPN) účtu |
| ActionType | řetězec | Typ aktivity, která aktivovala událost |
| Další pole | dynamic | Další informace o entitě nebo události |
| Aplikace | řetězec | Aplikace, která provedla zaznamenanou akci |
| _BilledSize | real | Velikost záznamu v bajtech |
| DestinationDeviceName | řetězec | Název zařízení, na kterém běží serverová aplikace, která zpracovala zaznamenanou akci |
| DestinationIPAddress | řetězec | IP adresa zařízení, na kterém běží serverová aplikace, které zpracovalo zaznamenanou akci |
| DestinationPort | řetězec | Cílový port související síťové komunikace |
| DeviceName | řetězec | Plně kvalifikovaný název domény (FQDN) zařízení |
| IPAddress | řetězec | IP adresa přiřazená koncovému bodu a použitá při související síťové komunikaci |
| _IsBillable | řetězec | Určuje, jestli je příjem dat fakturovatelný. Pokud se _IsBillable false příjem dat neúčtuje na váš účet Azure |
| Umístění | řetězec | Město, země nebo jiné zeměpisné umístění přidružené k události |
| Port | řetězec | Port TCP používaný během komunikace |
| Protokol | řetězec | Protokol používaný během komunikace |
| Dotaz | řetězec | Řetězec použitý ke spuštění dotazu |
| QueryTarget | řetězec | Název uživatele, skupiny, zařízení, domény nebo jakéhokoli jiného typu entity, který se dotazuje |
| QueryType | řetězec | Typ dotazu, například QueryGroup, QueryUser nebo EnumerateUsers |
| Id sestavy | řetězec | Jedinečný identifikátor události |
| SourceSystem | řetězec | Typ agenta, pro který byla událost shromážděna. Například OpsManager pro agenta pro Windows buď přímé připojení, nebo Operations Manager, Linux pro všechny agenty linuxu nebo Azure pro Azure Diagnostics |
| TargetAccountDisplayName | řetězec | Zobrazovaný název účtu, na který byla zaznamenaná akce použita |
| TargetAccountUpn | řetězec | Hlavní název uživatele (UPN) účtu, na který byla zaznamenaná akce použita |
| TargetDeviceName | řetězec | Plně kvalifikovaný název domény (FQDN) zařízení, na které byla zaznamenaná akce použita |
| TenantId | řetězec | ID pracovního prostoru služby Log Analytics |
| TimeGenerated | datetime | Datum a čas (UTC), kdy se záznam vygeneroval |
| Typ | řetězec | Název tabulky |
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro