AADRiskyUsers
Von Identity Protection für riskante Azure AD-Benutzer generierte Protokolle.
Tabellenattribute
attribute | Wert |
---|---|
Ressourcentypen | - |
Kategorien | Überwachung, Sicherheit |
Lösungen | LogManagement |
Standardprotokoll | No |
Transformation zur Erfassungszeit | Yes |
Beispielabfragen | Ja |
Spalten
Spalte | Typ | BESCHREIBUNG |
---|---|---|
_BilledSize | real | Die Datensatzgröße in Bytes |
CorrelationId | Zeichenfolge | Die ID für korrelierte Log Analytics-Ereignisse. Kann verwendet werden, um korrelierte Ereignisse zwischen verschiedenen Tabellen zu identifizieren. |
Id | string | Eindeutige ID des gefährdeten Benutzers. |
_IsBillable | Zeichenfolge | Gibt an, ob die Erfassung der Daten abrechenbar ist. Wenn _IsBillable erfasst wird false , wird Ihrem Azure-Konto nicht in Rechnung gestellt. |
isDeleted | bool | Gibt an, ob der Benutzer gelöscht wird. |
IsProcessing | bool | Gibt an, ob der risikobehaftete Zustand eines Benutzers vom Back-End verarbeitet wird. |
Vorgangsname | Zeichenfolge | Name des Vorgangs. |
RiskDetail | Zeichenfolge | Details zum erkannten Risiko. Mögliche Werte sind: none, adminGeneratedTemporaryPassword, userPerformedSecuredPasswordChange, userPerformedSecuredPasswordReset, adminConfirmedSigninSafe, aiConfirmedSigninSafe, userPassedMFADrivenByRiskBasedPolicy, adminDismissedAllRiskForUser, adminConfirmedSigninCompromised, hidden, adminConfirmedUserCompromised, unknownFutureValue. |
RiskLastUpdatedDateTime | datetime | Das Datum und die Uhrzeit der letzten Aktualisierung des riskanten Benutzers. |
RiskLevel | Zeichenfolge | Ebene des erkannten risikobehafteten Benutzers. Mögliche Werte sind: low, medium, high, hidden, none, unknownFutureValue. |
RiskState | Zeichenfolge | Status des Risikos des Benutzers. Mögliche Werte sind: none, confirmedSafe, remediated, dismissed, atRisk, confirmedCompromised, unknownFutureValue. |
SourceSystem | Zeichenfolge | Der Typ des Agents, von dem das Ereignis erfasst wurde. Beispielsweise OpsManager für den Windows-Agent, entweder direkte Verbindung oder Operations Manager, Linux für alle Linux-Agents oder Azure für Azure-Diagnose |
TenantId | Zeichenfolge | Die Log Analytics-Arbeitsbereichs-ID |
TimeGenerated | datetime | Datum und Uhrzeit des Ereignisses in UTC. |
type | Zeichenfolge | Der Name der Tabelle. |
UserDisplayName | Zeichenfolge | Anzeigename des riskanten Benutzers. |
UserPrincipalName | Zeichenfolge | Riskanter Benutzerprinzipalname. |
Feedback
https://aka.ms/ContentUserFeedback.
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unterFeedback senden und anzeigen für