Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Informace o dotazech prováděných s objekty služby Active Directory, jako jsou uživatelé, skupiny, zařízení a domény.
Atributy tabulky
| Atribut | Hodnota |
|---|---|
| Typy prostředků | - |
| Kategorie | Zabezpečení |
| Řešení | SecurityInsights |
| Základní protokol | Ano |
| Transformace v čase příjmu dat | Ano |
| Ukázkové dotazy | Ano |
Sloupce
| Sloupec | Typ | Popis |
|---|---|---|
| Název zobrazení účtu | řetězec | Jméno uživatele účtu zobrazeného v adresáři |
| Doména účtu | řetězec | Doména účtu |
| Název účtu | řetězec | Uživatelské jméno účtu |
| IdentifikátorObjektuÚčtu | řetězec | Jedinečný identifikátor účtu v Azure AD |
| AccountSid (identifikátor účtu) | řetězec | Identifikátor zabezpečení (SID) účtu |
| AccountUpn | řetězec | Hlavní název uživatele (UPN) účtu |
| TypAkce | řetězec | Typ aktivity, která aktivovala událost |
| Další pole | dynamický | Další informace o entitě nebo události |
| Aplikace | řetězec | Aplikace, která provedla zaznamenanou akci |
| _FakturovanáVelikost | skutečný | Velikost záznamu v bajtech |
| NázevCílovéhoZařízení | řetězec | Název zařízení, na kterém běží serverová aplikace, která zpracovala zaznamenané akce |
| Cílová IP adresa | řetězec | IP adresa zařízení se spuštěnou serverovou aplikací, která zpracovala zaznamenané akce |
| Cílový port | řetězec | Cílový port související síťové komunikace |
| Název zařízení | řetězec | Plně kvalifikovaný název domény (FQDN) zařízení |
| IP adresa | řetězec | IP adresa přiřazená ke koncovému bodu a použitá během související síťové komunikace |
| _JeVyúčtovatelné | řetězec | Určuje, jestli je ingestování dat fakturovatelné. Když _IsBillable je false, příjem dat se neúčtuje vašemu účtu Azure |
| Umístění | řetězec | Město, země nebo jiné geografické umístění přidružené k události |
| Přístav | řetězec | Port TCP používaný během komunikace |
| Protokol | řetězec | Protokol používaný během komunikace |
| Dotaz | řetězec | Řetězec použitý ke spuštění dotazu |
| Cíl dotazu | řetězec | Jméno uživatele, skupiny, zařízení, domény nebo jiného typu entity, na který se dotazuje |
| TypDotazu | řetězec | Typ dotazu, například QueryGroup, QueryUser nebo EnumerateUsers |
| ReportId | řetězec | Jedinečný identifikátor události |
| SourceSystem | řetězec | Typ agenta, který událost zaznamenal. Například OpsManager pro agenta Windows, přímé připojení nebo Operations Manager, Linux pro všechny agenty Linuxu nebo Azure pro diagnostiku Azure |
| ZobrazenéJménoCílovéhoÚčtu | řetězec | Zobrazovaný název účtu, na který se použila zaznamenaná akce |
| UPN cílového účtu | řetězec | Uživatelské hlavní jméno (UPN) účtu, na který byla akce zaznamenána a použita |
| NázevCílovéhoZařízení | řetězec | Plně kvalifikovaný název domény (FQDN) zařízení, na které byla použita zaznamenaná akce |
| ID nájemce | řetězec | ID pracovního prostoru služby Log Analytics |
| Čas vygenerování | datetime | Datum a čas (UTC) při vygenerování záznamu |
| Typ | řetězec | Název tabulky |