IdentityInfo
Tabulka IdentityInfo ve schématu rozšířeného proaktivního vyhledávání obsahuje informace o uživatelských účtech získaných z různých služeb, včetně Microsoft Entra ID. Tento odkaz slouží k vytvoření dotazů, které vracejí informace z této tabulky.
Tato tabulka byla přejmenována z .AccountInfo Během přejmenování se automaticky aktualizují všechny dotazy uložené na portálu. Zkontrolujte dotazy, které jste uložili jinde.
Microsoft Sentinel používá mírně rozšířenou verzi této tabulky v Log Analytics. Další informace najdete v tématu referenční informace Microsoft Sentinel UEBA | Tabulka IdentityInfo
Informace o dalších tabulkách ve schématu rozšířeného proaktivního vyhledávání najdete v referenčních informacích k rozšířenému proaktivnímu vyhledávání.
| Název sloupce | Datový typ | Popis |
|---|---|---|
Timestamp
*
|
datetime |
Datum a čas zápisu řádku do databáze. Používá se v případě, že pro každou identitu existuje více řádků, například při zjištění změny nebo v případě, že od přidání posledního řádku databáze uplynulo 24 hodin. |
ReportId
*
|
string |
Jedinečný identifikátor události |
AccountObjectId |
string |
Jedinečný identifikátor účtu v Microsoft Entra ID |
AccountUpn |
string |
Hlavní název uživatele (UPN) účtu |
OnPremSid |
string |
Místní identifikátor zabezpečení (SID) účtu |
AccountDisplayName |
string |
Jméno uživatele účtu zobrazeného v adresáři Obvykle se jedná o kombinaci křestního jména nebo jména, prostřední iniciály a příjmení nebo příjmení. |
AccountName |
string |
Uživatelské jméno účtu |
AccountDomain
*
|
string |
Doména účtu |
Type
*
|
string |
Typ záznamu |
DistinguishedName
*
|
řetězec | Rozlišující jméno uživatele |
CloudSid |
string |
Identifikátor zabezpečení cloudu účtu |
GivenName |
string |
Křestní jméno nebo jméno uživatele účtu |
Surname |
string |
Příjmení, příjmení nebo příjmení uživatele účtu |
Department |
string |
Název oddělení, do kterého uživatel účtu patří |
JobTitle |
string |
Pracovní pozice uživatele účtu |
EmailAddress |
string |
Adresa SMTP účtu |
SipProxyAddress |
string |
Adresa protokolu VOIP (Voice over IP) session initiation protocol (SIP) účtu |
Address |
string |
Adresa uživatele účtu |
City |
string |
Město, ve kterém se uživatel účtu nachází |
Country |
string |
Země/oblast, ve které se uživatel účtu nachází |
IsAccountEnabled |
boolean |
Označuje, jestli je účet povolený, nebo ne. |
Manager
*
|
string |
Uvedený správce uživatele účtu |
Phone
*
|
string |
Uvedené telefonní číslo uživatele účtu |
CreatedDateTime
*
|
datetime |
Datum a čas vytvoření uživatele účtu |
SourceProvider
*
|
string |
Zdroj identity, například Microsoft Entra ID, Active Directory nebo hybridní identita synchronizovaná z Active Directory do Azure Active Directory |
ChangeSource
*
|
string |
Určuje, který zprostředkovatel identity nebo proces aktivoval přidání nového řádku. Hodnota se System-UserPersistence například použije pro všechny řádky přidané automatizovaným procesem. |
Tags
*
|
dynamic |
Značky přiřazené uživateli účtu službou Defender for Identity |
AssignedRoles
*
|
dynamic |
U identit od Microsoft Entra pouze role přiřazené uživateli účtu |
TenantId |
string |
Jedinečný identifikátor představující instanci Microsoft Entra ID vaší organizace |
SourceSystem
*
|
string |
Zdrojový systém záznamu |
* K dispozici pouze pro tenanty s licencováním Microsoft Defender for Identity, Microsoft Defender for Cloud Apps nebo Microsoft Defender for Endpoint P2.
Související témata
- Přehled rozšířeného proaktivní vyhledávání
- Výuka jazyku dotazu
- Použití sdílených dotazů
- Vyhledávání na různých zařízeních, v e-mailech, aplikacích a identitách
- Pochopení schématu
- Použití doporučených postupů pro dotazy
Tip
Chcete se dozvědět více? Spojte se s komunitou zabezpečení společnosti Microsoft v naší technické komunitě: Technická komunita Microsoft Defender XDR.