IdentityInfo
Tabellen IdentityInfo i det avancerede jagtskema indeholder oplysninger om brugerkonti, der er hentet fra forskellige tjenester, herunder Microsoft Entra ID. Brug denne reference til at oprette forespørgsler, der returnerer oplysninger fra denne tabel.
Denne tabel blev omdøbt fra AccountInfo. Under omdøbninger opdateres alle forespørgsler, der er gemt på portalen, automatisk. Kontrollér de forespørgsler, du har gemt et andet sted.
Microsoft Sentinel bruger en lidt udvidet version af denne tabel i Log Analytics. Du kan få flere oplysninger under Microsoft Sentinel UEBA-reference | Tabellen IdentityInfo
Du kan finde oplysninger om andre tabeller i det avancerede jagtskema i referencen til avanceret jagt.
| Kolonnenavn | Datatype | Beskrivelse |
|---|---|---|
Timestamp
*
|
datetime |
Den dato og det klokkeslæt, hvor linjen blev skrevet til databasen. Dette bruges, når der er flere linjer for hver identitet, f.eks. når der registreres en ændring, eller hvis der er gået 24 timer, siden den sidste databaselinje blev tilføjet. |
ReportId
*
|
string |
Entydigt id for hændelsen |
AccountObjectId |
string |
Entydigt id for kontoen i Microsoft Entra ID |
AccountUpn |
string |
Brugerens hovednavn (UPN) for kontoen |
OnPremSid |
string |
Sikkerheds-id (SID) for kontoen i det lokale miljø |
AccountDisplayName |
string |
Navnet på den kontobruger, der vises i adressekartoteket. Typisk en kombination af et givet eller fornavn, et mellemnavn og et efternavn eller efternavn. |
AccountName |
string |
Brugernavnet på kontoen |
AccountDomain
*
|
string |
Kontoens domæne |
Type
*
|
string |
Posttype |
DistinguishedName
*
|
streng | Brugerens entydige navn |
CloudSid |
string |
Cloudsikkerheds-id for kontoen |
GivenName |
string |
Kontobrugerens fornavn eller fornavn |
Surname |
string |
Kontobrugerens efternavn, efternavn eller efternavn |
Department |
string |
Navnet på den afdeling, som kontobrugeren tilhører |
JobTitle |
string |
Kontobrugerens stilling |
EmailAddress |
string |
SMTP-adressen på kontoen |
SipProxyAddress |
string |
SIP-adressen (Voice over IP) (VOIP) session initiation protocol (SIP) for kontoen |
Address |
string |
Kontobrugerens adresse |
City |
string |
By, hvor kontobrugeren er placeret |
Country |
string |
Land/område, hvor kontobrugeren er placeret |
IsAccountEnabled |
boolean |
Angiver, om kontoen er aktiveret eller ej |
Manager
*
|
string |
Den angivne chef for kontobrugeren |
Phone
*
|
string |
Kontobrugerens angivne telefonnummer |
CreatedDateTime
*
|
datetime |
Dato og klokkeslæt for oprettelse af kontobrugeren |
SourceProvider
*
|
string |
Identitetens kilde, f.eks. Microsoft Entra ID, Active Directory eller en hybrididentitet, der er synkroniseret fra Active Directory til Azure Active Directory |
ChangeSource
*
|
string |
Identificerer, hvilken identitetsudbyder eller proces der udløste tilføjelsen af den nye række. Værdien bruges f.eks. til alle rækker, System-UserPersistence der tilføjes af en automatisk proces. |
Tags
*
|
dynamic |
Mærker, der er tildelt kontobrugeren af Defender for Identity |
AssignedRoles
*
|
dynamic |
For identiteter fra kun Microsoft Entra de roller, der er tildelt kontobrugeren |
TenantId |
string |
Entydigt id, der repræsenterer din organisations forekomst af Microsoft Entra ID |
SourceSystem
*
|
string |
Kildesystemet for posten |
* Kun tilgængelig for lejere med Microsoft Defender for Identity, Microsoft Defender for Cloud Apps eller Microsoft Defender for Endpoint P2-licenser.
Relaterede emner
- Oversigt over avanceret jagt
- Få mere at vide om forespørgselssproget
- Brug delte forespørgsler
- Lede på tværs af enheder, mails, apps og identiteter
- Forstå skemaet
- Anvend bedste praksis for forespørgsler
Tip
Vil du vide mere? Kontakt Microsoft Security-community'et i vores Tech Community: Microsoft Defender XDR Tech Community.