IdentityQueryEvents
Informace o dotazech prováděných na objekty služby Active Directory, jako jsou uživatelé, skupiny, zařízení a domény.
Atributy tabulky
Atribut | Hodnota |
---|---|
Typy prostředků | - |
Kategorie | Zabezpečení |
Řešení | SecurityInsights |
Základní protokol | No |
Transformace doby příjmu dat | Yes |
Ukázkové dotazy | Ano |
Sloupce
Sloupec | Typ | Description |
---|---|---|
AccountDisplayName | řetězec | Jméno uživatele účtu zobrazeného v adresáři |
AccountDomain | řetězec | Doména účtu |
AccountName | řetězec | Uživatelské jméno účtu |
AccountObjectId | řetězec | Jedinečný identifikátor účtu v Azure AD |
Id účtu | řetězec | Identifikátor zabezpečení (SID) účtu |
AccountUpn | řetězec | Hlavní název uživatele (UPN) účtu |
ActionType | řetězec | Typ aktivity, která aktivovala událost |
Další pole | dynamic | Další informace o entitě nebo události |
Aplikace | řetězec | Aplikace, která provedla zaznamenanou akci |
_BilledSize | real | Velikost záznamu v bajtech |
DestinationDeviceName | řetězec | Název zařízení, na kterém běží serverová aplikace, která zpracovala zaznamenanou akci |
DestinationIPAddress | řetězec | IP adresa zařízení, na kterém běží serverová aplikace, které zpracovalo zaznamenanou akci |
DestinationPort | řetězec | Cílový port související síťové komunikace |
DeviceName | řetězec | Plně kvalifikovaný název domény (FQDN) zařízení |
IPAddress | řetězec | IP adresa přiřazená koncovému bodu a použitá při související síťové komunikaci |
_IsBillable | řetězec | Určuje, jestli je příjem dat fakturovatelný. Pokud se _IsBillable false příjem dat neúčtuje na váš účet Azure |
Umístění | řetězec | Město, země nebo jiné zeměpisné umístění přidružené k události |
Port | řetězec | Port TCP používaný během komunikace |
Protokol | řetězec | Protokol používaný během komunikace |
Dotaz | řetězec | Řetězec použitý ke spuštění dotazu |
QueryTarget | řetězec | Název uživatele, skupiny, zařízení, domény nebo jakéhokoli jiného typu entity, který se dotazuje |
QueryType | řetězec | Typ dotazu, například QueryGroup, QueryUser nebo EnumerateUsers |
Id sestavy | řetězec | Jedinečný identifikátor události |
SourceSystem | řetězec | Typ agenta, pro který byla událost shromážděna. Například OpsManager pro agenta pro Windows buď přímé připojení, nebo Operations Manager, Linux pro všechny agenty linuxu nebo Azure pro Azure Diagnostics |
TargetAccountDisplayName | řetězec | Zobrazovaný název účtu, na který byla zaznamenaná akce použita |
TargetAccountUpn | řetězec | Hlavní název uživatele (UPN) účtu, na který byla zaznamenaná akce použita |
TargetDeviceName | řetězec | Plně kvalifikovaný název domény (FQDN) zařízení, na které byla zaznamenaná akce použita |
TenantId | řetězec | ID pracovního prostoru služby Log Analytics |
TimeGenerated | datetime | Datum a čas (UTC), kdy se záznam vygeneroval |
Typ | řetězec | Název tabulky |
Váš názor
https://aka.ms/ContentUserFeedback.
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu:Odeslat a zobrazit názory pro