AADRiskyUsers
Registros generados por Identity Protection para usuarios de riesgo de Azure AD.
Atributos de tabla
| Atributo | Valor |
|---|---|
| Tipos de recursos | - |
| Categorías | Auditoría, seguridad |
| Soluciones | LogManagement |
| Registro básico | No |
| Transformación en tiempo de ingesta | Sí |
| Consultas de ejemplo | Sí |
Columnas
| Columna | Tipo | Descripción |
|---|---|---|
| _BilledSize | real | Tamaño del registro en bytes |
| CorrelationId | string | Identificador de los eventos de Log Analytics correlacionados. Se puede utilizar para identificar eventos correlacionados en varias tablas. |
| Identificador | string | Identificador único del usuario en riesgo. |
| _IsBillable | string | Especifica si la ingesta de los datos se puede facturar. Cuando _IsBillable la ingesta no se false factura a su cuenta de Azure |
| IsDeleted | bool | Indica si se elimina el usuario. |
| IsProcessing | bool | Indica si el back-end procesa el estado de riesgo de un usuario. |
| OperationName | string | Nombre de la operación. |
| RiskDetail | string | Detalles del riesgo detectado. Los valores posibles son: none, adminGeneratedTemporaryPassword, userPerformedSecuredPasswordChange, userPerformedSecuredPasswordReset, adminConfirmedSigninSafe, aiConfirmedSigninSafe, userPassedMFADrivenByRiskBasedPolicy, adminDismissedAllRiskForUser, adminConfirmedSigninCompromised, hidden, adminConfirmedUserCompromised, unknownFutureValue. |
| RiskLastUpdatedDateTime | datetime | Fecha y hora en que se actualizó por última vez el usuario de riesgo. |
| RiskLevel | string | Nivel del usuario de riesgo detectado. Los valores posibles son: low, medium, high, hidden, none, unknownFutureValue. |
| RiskState | string | Estado del riesgo del usuario. Los valores posibles son: none, confirmedSafe, remediated, dismissed, atRisk, confirmedCompromised, unknownFutureValue. |
| SourceSystem | string | Tipo de agente por el que se recopiló el evento. Por ejemplo, para el OpsManager agente de Windows, ya sea conexión directa o Operations Manager, Linux para todos los agentes de Linux o Azure para Azure Diagnostics |
| TenantId | string | Identificador del área de trabajo de Log Analytics |
| TimeGenerated | datetime | Fecha y hora del evento en UTC. |
| Tipo | string | Nombre de la tabla. |
| UserDisplayName | string | Nombre para mostrar del usuario de riesgo. |
| UserPrincipalName | string | Nombre principal de usuario de riesgo. |
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de