IdentityInfo

  • Artículo
  • Se aplica a:
    Microsoft Defender XDR, Microsoft Sentinel in the Microsoft Defender portal

La IdentityInfo tabla del esquema de búsqueda avanzada contiene información sobre las cuentas de usuario obtenidas de varios servicios, incluidos Microsoft Entra ID. Utilice esta referencia para crear consultas que devuelvan información sobre la tabla.

Se cambió el nombre de esta tabla desde AccountInfo. Durante el cambio de nombre, todas las consultas guardadas en el portal se actualizan automáticamente. Compruebe las consultas que ha guardado en otro lugar.

Microsoft Sentinel usa una versión ligeramente expandida de esta tabla en Log Analytics. Para obtener más información, consulte Referencia de UEBA de Microsoft Sentinel | Tabla IdentityInfo

Para obtener información sobre otras tablas del esquema de búsqueda avanzada, vea la referencia de búsqueda avanzada.

Nombre de columna Tipo de datos Descripción
Timestamp * datetime Fecha y hora en que se escribió la línea en la base de datos.

Esto se usa cuando hay varias líneas para cada identidad, como cuando se detecta un cambio o si han transcurrido 24 horas desde que se agregó la última línea de base de datos.
ReportId * string Identificador único del evento
AccountObjectId string Identificador único de la cuenta en Microsoft Entra ID
AccountUpn string Nombre principal de usuario (UPN) de la cuenta
OnPremSid string Identificador de seguridad local (SID) de la cuenta
AccountDisplayName string Nombre del usuario de la cuenta que se muestra en la libreta de direcciones. Normalmente es una combinación de un nombre o nombre determinado, un inicial intermedio y un apellido o apellido.
AccountName string Nombre de usuario de la cuenta
AccountDomain * string Dominio de la cuenta
Type * string Tipo de registro
DistinguishedName * string Nombre distintivo del usuario
CloudSid string Identificador de seguridad en la nube de la cuenta
GivenName string Nombre o nombre dados del usuario de la cuenta
Surname string Apellido, nombre de familia o apellido del usuario de la cuenta
Department string Nombre del departamento al que pertenece el usuario de la cuenta
JobTitle string Título del trabajo del usuario de la cuenta
EmailAddress string Dirección SMTP de la cuenta
SipProxyAddress string Dirección del protocolo de inicio de sesión (SIP) de voz a través de IP (VOIP) de la cuenta
Address string Dirección del usuario de la cuenta
City string Ciudad donde se encuentra el usuario de la cuenta
Country string País o región donde se encuentra el usuario de la cuenta
IsAccountEnabled boolean Indica si la cuenta está habilitada o no
Manager * string Administrador enumerado del usuario de la cuenta
Phone * string Número de teléfono enumerado del usuario de la cuenta
CreatedDateTime * datetime Fecha y hora en que se creó el usuario de la cuenta
SourceProvider * string Origen de la identidad, como Microsoft Entra ID, Active Directory o una identidad híbrida sincronizada entre Active Directory y Azure Active Directory
ChangeSource * string Identifica qué proveedor de identidades o proceso desencadenó la adición de la nueva fila. Por ejemplo, el System-UserPersistence valor se usa para las filas agregadas por un proceso automatizado.
Tags * dynamic Etiquetas asignadas al usuario de la cuenta por Defender for Identity
AssignedRoles * dynamic En el caso de las identidades de solo Microsoft Entra, los roles asignados al usuario de la cuenta
TenantId string Identificador único que representa la instancia de Microsoft Entra ID de la organización
SourceSystem * string El sistema de origen del registro

* Disponible solo para inquilinos con licencias de Microsoft Defender for Identity, Microsoft Defender for Cloud Apps o Microsoft Defender para punto de conexión P2.

Sugerencia

¿Desea obtener más información? Engage con la comunidad de seguridad de Microsoft en nuestra comunidad tecnológica: Microsoft Defender XDR Tech Community.