AADRiskyServicePrincipals
Journaux générés par la protection des identités pour les principaux de service à risque Azure AD.
Attributs de table
| Attribut | Valeur |
|---|---|
| Types de ressource | - |
| Catégories | Audit, Sécurité |
| Solutions | LogManagement |
| Journal de base | No |
| Transformation au moment de l’ingestion | No |
| Exemples de requêtes | - |
Colonnes
| Colonne | Type | Description |
|---|---|---|
| AccountEnabled | bool | true si le compte du principal du service est activé, sinon false. |
| AppId | string | Identificateur global unique de l’application associée (sa propriété appId), le cas échéant. |
| _BilledSize | real | Taille de l’enregistrement en octets |
| CorrelationId | string | ID des événements Log Analytics corrélés. Peut être utilisé pour identifier les événements corrélés entre plusieurs tables. |
| DisplayName | string | Nom complet du principal du service. |
| Id | string | Identificateur unique attribué au principal de service à risque. Hérité de l’entité. |
| _IsBillable | string | Spécifie si l’ingestion des données est facturable. Lorsque _IsBillable l’ingestion n’est false pas facturée à votre compte Azure |
| IsProcessing | bool | Indique si Azure AD traite actuellement l’état à risque du principal de service. |
| NomOpération | string | Nom de l’opération. |
| RiskDetail | string | Détails du risque détecté. |
| RiskLastUpdatedDateTime | DATETIME | Date et heure auxquelles l’état de risque a été mis à jour pour la dernière fois en UTC. |
| RiskLevel | string | Niveau de l’identité de charge de travail à risque détectée. Les valeurs possibles sont : faible, moyen, élevé, masqué, aucun, unknownFutureValue. |
| RiskState | string | État du risque du principal de service. Les valeurs possibles sont : none, confirmedSafe, remediated, dismissed, atRisk, confirmedCompromated, unknownFutureValue. |
| ServicePrincipalType | string | Identifie si le principal de service représente une application, une identité managée ou une application héritée (idP social). |
| SourceSystem | string | Type d’agent par lequel l’événement a été collecté. Par exemple, OpsManager pour l’agent Windows, la connexion directe ou Operations Manager, Linux pour tous les agents Linux ou Azure pour Diagnostics Azure |
| TenantId | string | ID de l’espace de travail Log Analytics |
| TimeGenerated | DATETIME | Date et heure de l’événement en UTC. |
| Type | string | Le nom de la table |
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour