Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Journaux générés par la protection des identités pour les principaux de service à risque Azure AD.
Attributs de table
| Attribut | Valeur |
|---|---|
| Types de ressources | - |
| Catégories | Audit, sécurité |
| Solutions | Gestion des logs |
| Journal de base | Oui |
| Transformation au moment de l’ingestion | Non |
| Exemples de requêtes | - |
Colonnes
| Colonne | Catégorie | Descriptif |
|---|---|---|
| AccountEnabled | bool | vrai si le compte principal de service est activé ; sinon, faux. |
| AppId | chaîne | L’identificateur global unique de l'application associée (sa propriété appId), si disponible. |
| _BilledSize | réel | Taille de l’enregistrement en octets |
| CorrelationId | chaîne | ID des événements Log Analytics corrélés. Peut être utilisé pour identifier les événements corrélés entre plusieurs tables. |
| Nom affiché | chaîne | Nom complet du principal de service. |
| Id | chaîne | Identificateur unique affecté au principal de service à risque. Hérité de l’entité. |
| _IsBillable | chaîne | Spécifie si l’ingestion des données est facturable. Quand _IsBillable est false, l’ingestion n’est pas facturée sur votre compte Azure. |
| IsProcessing | bool | Indique si Azure AD traite actuellement l’état risqué du principal de service. |
| NomOpération | chaîne | Nom de l’opération. |
| Détail du Risque | chaîne | Détails du risque détecté. |
| RiskLastUpdatedDateTime | Date et heure | Date et heure de la dernière mise à jour de l’état de risque au format UTC. |
| Niveau de Risque | chaîne | Niveau de l’identité de charge de travail à risque détectée. Les valeurs possibles sont les suivantes : faible, moyen, élevé, masqué, none, unknownFutureValue. |
| RiskState | chaîne | État du risque associé au principal de service. Les valeurs possibles sont : none, confirmedSafe, remediated, dismissed, atRisk, confirmedCompromised, unknownFutureValue. |
| ServicePrincipalType | chaîne | Identifie si le principal de service représente une application, une identité managée ou une application héritée (IDP social). |
| SourceSystem | chaîne | Le type d’agent ayant collecté l’événement. Par exemple, OpsManager pour l’agent Windows (connexion directe ou Operations Manager), Linux pour tous les agents Linux, ou Azure pour Diagnostics Azure. |
| Identifiant du locataire | chaîne | ID de l’espace de travail Log Analytics |
| TimeGenerated | Date et heure | Date et heure de l’événement au format UTC. |
| Catégorie | chaîne | Le nom de la table |