Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Tabulka IdentityAccountInfo ve schématu rozšířeného proaktivního vyhledávání obsahuje informace o účtech z různých zdrojů, včetně Microsoft Entra ID. Tato tabulka obsahuje také informace a odkazy na identitu, která účet vlastní. Tento odkaz slouží k vytvoření dotazů, které vracejí informace z této tabulky.
Informace o dalších tabulkách ve schématu rozšířeného proaktivního vyhledávání najdete v referenčních informacích k rozšířenému proaktivnímu vyhledávání.
| Název sloupce | Datový typ | Popis |
|---|---|---|
Timestamp |
datetime |
Datum a čas zápisu řádku do databáze. Používá se v případě, že pro každou identitu existuje více řádků, například při zjištění změny nebo v případě, že od přidání posledního řádku databáze uplynulo 24 hodin. |
ReportId |
string |
Jedinečný identifikátor události |
SourceProviderAccountId |
string |
Identifikátor účtu ve zdrojovém poskytovateli (například ID objektu pro účet Microsoft Entra ID) |
AccountId |
string |
Interní identifikátor účtu |
IdentityId |
string |
Identifikátor identity, se kterou je účet propojený |
IsPrimary |
bool |
Označuje, jestli se tento účet považuje za primární účet propojené identity. |
IdentityLinkType |
string |
Typ propojení mezi účtem a identitou; možné hodnoty: Ruční, Silné identifikátory |
IdentityLinkReason |
string |
Důvod propojení účtu a identity Pokud je typ propojení ruční, bude hodnotou komentář odůvodnění přidaný uživatelem. |
IdentityLinkTime |
datetime |
Datum a čas propojení účtu s identitou |
IdentityLinkBy |
string |
Entita, která propojila účet s identitou. Pokud je typ propojení založený na silných identifikátorech, hodnota bude System |
DisplayName |
string |
Jméno uživatele účtu zobrazeného v adresáři Obvykle se jedná o kombinaci křestního jména nebo jména, prostřední iniciály a příjmení nebo příjmení. |
AccountUpn |
string |
Hlavní název uživatele (UPN) účtu |
EmailAddress |
string |
Adresa SMTP účtu |
CriticalityLevel |
int |
Skóre závažnosti účtu |
DefenderRiskLevel |
int |
Úroveň rizika účtu vypočítaná pomocí Microsoft Defender |
DefenderRiskUpdateTime |
datetime |
Datum a čas Microsoft Defender poslední aktualizace úrovně rizika účtu |
Type |
string |
Typ identity; možné hodnoty: User, ServiceAccount |
GivenName |
string |
Křestní jméno nebo jméno uživatele účtu |
Surname |
string |
Příjmení, příjmení nebo příjmení uživatele účtu |
EmployeeId |
string |
Identifikátor zaměstnance přiřazený uživateli organizací |
Department |
string |
Název oddělení, do kterého uživatel účtu patří |
JobTitle |
string |
Pracovní pozice uživatele účtu |
Address |
string |
Adresa uživatele účtu |
City |
string |
Město, ve kterém se uživatel účtu nachází |
Country |
string |
Země/oblast, ve které se uživatel účtu nachází |
Phone |
string |
Uvedené telefonní číslo uživatele účtu |
Manager |
string |
Uvedený správce uživatele účtu |
Sid |
string |
Identifikátor zabezpečení (SID) účtu |
AccountStatus |
string |
Stav účtu; možné hodnoty: Zakázáno, Povoleno, Odstraněno |
SourceProvider |
string |
Zdrojová aplikace nebo služba účtu (například Microsoft Entra ID) |
SourceProviderInstanceId |
string |
Identifikátor zdrojové aplikace nebo služby účtu. Například v Microsoft Entra ID se jedná o globálně jedinečný identifikátor organizace (GUID). |
SourceProviderInstanceDisplayName |
string |
Zobrazovaný název zdrojové aplikace nebo služby účtu |
AuthenticationMethod |
string |
Metoda ověřování umožňující uživateli účtu přihlásit se k účtu; možné hodnoty: přihlašovací údaje, federované, hybridní |
AuthenticationSourceAcccountId |
string |
Identifikátor federovaného účtu, pokud je metoda ověřování Federovaná |
EnrolledMfas |
dynamic |
Typy vícefaktorového ověřování nakonfigurované pro uživatele účtu a jejich stav |
LastPasswordChangeTime |
datetime |
Datum a čas poslední změny hesla účtu |
GroupMembership |
dynamic |
Identifikátory skupin přiřazené k účtu |
AssignedRoles |
dynamic |
Identifikátory rolí přiřazené k účtu |
EligibleRoles |
dynamic |
Identifikátory rolí, které účet může používat (například Microsoft Entra Privileged Identity Management rolí) |
TenantMembershipType |
string |
Typ uživatele; možné hodnoty: Host, Člen |
CreatedDateTime |
datetime |
Datum a čas vytvoření uživatelského účtu |
DeletedDateTime |
datetime |
Datum a čas odstranění uživatelského účtu |
Tags |
dynamic |
Značky přiřazené k účtu službou Defender for Identity |
SourceProvderRiskLevel |
dynamic |
Úroveň rizika účtu, jak se zobrazuje ve zdrojovém poskytovateli; možné hodnoty: Nízká, Střední, Vysoká |
AdditionalFields |
dynamic |
Další informace o entitě nebo události |
TenantId |
string |
Universally unique identifier (UUID) pro tenanta |
Související články
- Přehled rozšířeného proaktivní vyhledávání
- Výuka jazyku dotazu
- Použití sdílených dotazů
- Pochopení schématu
- Použití doporučených postupů pro dotazy
Tip
Chcete se dozvědět více? Spojte se s komunitou zabezpečení společnosti Microsoft v naší technické komunitě: Technická komunita Microsoft Defender XDR.