Jaa


IdentityInfo

Kehittyneen IdentityInfometsästysrakenteen taulukko sisältää tietoja eri palveluista saaduista käyttäjätileistä, mukaan lukien Microsoft Entra ID. Tämän viittauksen avulla voit muodostaa kyselyitä, jotka palauttavat tietoja tästä taulukosta.

Tämä taulukko on nimetty uudelleen kohteesta AccountInfo. Uudelleennimeämisen aikana kaikki portaaliin tallennetut kyselyt päivitetään automaattisesti. Tarkista kyselyt, jotka olet tallentanut muualle.

Microsoft Sentinel käyttää tämän taulukon hieman laajennettua versiota Log Analyticsissa. Lisätietoja on Microsoft Sentinel UEBA-viiteasiakirjassa | IdentityInfo-taulukko

Lisätietoja muista metsästysrakenteen taulukoista on tarkennetun metsästysohjeen kohdassa.

Sarakkeen nimi Tietotyyppi Kuvaus
Timestamp * datetime Päivämäärä ja kellonaika, jolloin rivi kirjoitettiin tietokantaan.

Tätä käytetään, kun kullakin käyttäjätiedoilla on useita rivejä, esimerkiksi kun muutos havaitaan tai jos viimeisen tietokantarivin lisäämisesta on kulunut 24 tuntia.
ReportId * string Tapahtuman yksilöllinen tunnus
AccountObjectId string Tilin yksilöllinen tunnus Microsoft Entra ID
AccountUpn string Tilin täydellinen käyttäjätunnus (UPN)
OnPremSid string Tilin paikallinen suojaustunnus (SID)
AccountDisplayName string Sen tilin käyttäjän nimi, joka näkyy osoitteistossa. Yleensä annetun tai etunimen, keskimmäisen alkukirjaimen ja sukunimen tai sukunimen yhdistelmä.
AccountName string Tilin käyttäjänimi
AccountDomain * string Tilin toimialue
Type * string Tietueen tyyppi
DistinguishedName * merkkijono Käyttäjän DN-nimi
CloudSid string Tilin pilvipalvelun suojaustunnus
GivenName string Tilin käyttäjän etu- tai etunimi
Surname string Tilin käyttäjän sukunimi, sukunimi tai sukunimi
Department string Sen osaston nimi, johon tilin käyttäjä kuuluu
JobTitle string Tilin käyttäjän tehtävänimike
EmailAddress string Tilin SMTP-osoite
SipProxyAddress string Voice over IP (VOIP) -istunnon aloitusprotokollan (SIP) tiliosoite
Address string Tilin käyttäjän osoite
City string Kaupunki, jossa tilin käyttäjä sijaitsee
Country string Maa tai alue, jossa tilin käyttäjä sijaitsee
IsAccountEnabled boolean Ilmaisee, onko tili käytössä vai ei
Manager * string Tilin käyttäjän luettelossa oleva esimies
Phone * string Tilin käyttäjän luettelossa oleva puhelinnumero
CreatedDateTime * datetime Päivämäärä ja kellonaika, jolloin tilin käyttäjä luotiin
SourceProvider * string Käyttäjätietojen lähde, kuten Microsoft Entra ID, Active Directory tai Yhdistelmätunnus, joka synkronoidaan Active Directorysta Azure Active Directoryyn
ChangeSource * string Määrittää, mikä tunnistetietopalvelu tai prosessi käynnisti uuden rivin lisäämisen. Arvoa käytetään esimerkiksi System-UserPersistence kaikille automatisoidun prosessin lisäämille riveille.
Tags * dynamic Tunnisteet, jotka Defender on määrittänyt käyttäjätiedoilla tilin käyttäjälle
AssignedRoles * dynamic Vain Microsoft Entra käyttäjätiedot tilikäyttäjälle määritetyt roolit
TenantId string Yksilöivä tunniste, joka edustaa organisaatiosi Microsoft Entra ID esiintymää
SourceSystem * string Tietueen lähdejärjestelmä

* Käytettävissä vain vuokraajille, joilla on Microsoft Defender for Identity-, Microsoft Defender for Cloud Apps- tai Microsoft Defender for Endpoint P2-käyttöoikeus.

Vihje

Haluatko tietää lisää? Ota yhteyttä Microsoft Security -yhteisöön Tech Community -yhteisössä: Microsoft Defender XDR Tech Community.