IdentityQueryEvents
Información sobre las consultas realizadas en objetos de Active Directory, como usuarios, grupos, dispositivos y dominios.
Atributos de tabla
Atributo | Valor |
---|---|
Tipos de recursos | - |
Categorías | Seguridad |
Soluciones | SecurityInsights |
Registro básico | No |
Transformación en tiempo de ingesta | Sí |
Consultas de ejemplo | Sí |
Columnas
Columna | Tipo | Descripción |
---|---|---|
AccountDisplayName | string | Nombre del usuario de la cuenta que se muestra en la libreta de direcciones |
AccountDomain | string | Dominio de la cuenta |
AccountName | string | Nombre de usuario de la cuenta |
AccountObjectId | string | Identificador único de la cuenta en Azure AD |
AccountSid | string | Identificador de seguridad (SID) de la cuenta |
AccountUpn | string | Nombre principal de usuario (UPN) de la cuenta |
ActionType | string | Tipo de actividad que desencadenó el evento |
AdditionalFields | dinámico | Información adicional sobre la entidad o el evento |
Application | string | Aplicación que realizó la acción grabada |
_BilledSize | real | Tamaño del registro en bytes |
DestinationDeviceName | string | Nombre del dispositivo que ejecuta la aplicación de servidor que procesó la acción grabada |
DestinationIPAddress | string | Dirección IP del dispositivo que ejecuta la aplicación de servidor que procesó la acción grabada |
DestinationPort | string | Puerto de destino de las comunicaciones de red relacionadas |
DeviceName | string | Nombre de dominio completo (FQDN) del dispositivo |
IPAddress | string | Dirección IP asignada al punto de conexión y usada durante las comunicaciones de red relacionadas |
_IsBillable | string | Especifica si la ingesta de los datos se puede facturar. Cuando _IsBillable la ingesta no se false factura a su cuenta de Azure |
Location | string | Ciudad, país u otra ubicación geográfica asociada al evento |
Port | string | Puerto TCP usado durante la comunicación |
Protocolo | string | Protocolo usado durante la comunicación |
Consultar | string | Cadena usada para ejecutar la consulta |
QueryTarget | string | Nombre de usuario, grupo, dispositivo, dominio o cualquier otro tipo de entidad que se consulta |
QueryType | string | Tipo de consulta, como QueryGroup, QueryUser o EnumerateUsers |
ReportId | string | Identificador único para el evento |
SourceSystem | string | Tipo de agente por el que se recopiló el evento. Por ejemplo, para el OpsManager agente de Windows, ya sea conexión directa o Operations Manager, Linux para todos los agentes de Linux o Azure para Azure Diagnostics |
TargetAccountDisplayName | string | Nombre para mostrar de la cuenta a la que se aplicó la acción registrada |
TargetAccountUpn | string | Nombre principal de usuario (UPN) de la cuenta a la que se aplicó la acción registrada |
TargetDeviceName | string | Nombre de dominio completo (FQDN) del dispositivo al que se aplicó la acción registrada |
TenantId | string | Identificador del área de trabajo de Log Analytics |
TimeGenerated | datetime | Fecha y hora (UTC) cuando se generó el registro |
Tipo | string | Nombre de la tabla. |
Comentarios
https://aka.ms/ContentUserFeedback.
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea:Enviar y ver comentarios de