Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Activités d’authentification effectuées via votre Active Directory local.
Attributs de table
| Attribut | Valeur |
|---|---|
| Types de ressources | - |
| Catégories | Sécurité |
| Solutions | SecurityInsights |
| Journal de base | Oui |
| Transformation au moment de l’ingestion | Oui |
| Exemples de requêtes | Oui |
Colonnes
| Colonne | Catégorie | Descriptif |
|---|---|---|
| AccountDisplayName | chaîne | Nom de l’utilisateur du compte affiché dans le carnet d’adresses |
| Domaine de compte | chaîne | Domaine du compte |
| Nom du Compte | chaîne | Nom d’utilisateur du compte |
| AccountObjectId | chaîne | Identificateur unique du compte dans Azure AD |
| SID de compte | chaîne | Identificateur de sécurité (SID) du compte |
| AccountUpn | chaîne | Nom d’utilisateur principal (UPN) du compte |
| Type d'Action | chaîne | Type d’activité qui a déclenché l’événement |
| AdditionalFields | dynamique | Informations supplémentaires sur l’entité ou l’événement |
| Application | chaîne | Application qui a effectué l’action enregistrée |
| _BilledSize | réel | Taille de l’enregistrement en octets |
| DestinationDeviceName | chaîne | Nom de l’appareil exécutant l’application serveur qui a traité l’action enregistrée |
| Adresse IP de destination | chaîne | Adresse IP de l’appareil exécutant l’application serveur qui a traité l’action enregistrée |
| Port de destination | chaîne | Port de destination des communications réseau associées |
| Nom du dispositif | chaîne | Nom de domaine complet (FQDN) de l’appareil |
| Type d'Appareil | chaîne | Type d’appareil |
| Raison de l'échec | chaîne | Informations expliquant pourquoi l’action enregistrée a échoué |
| Adresse IP | chaîne | Adresse IP affectée au point de terminaison et utilisée pendant les communications réseau associées |
| _IsBillable | chaîne | Spécifie si l’ingestion des données est facturable. Quand _IsBillable est false, l’ingestion n’est pas facturée sur votre compte Azure. |
| Fournisseur d'Accès à Internet | chaîne | Fournisseur de services Internet associé à l’adresse IP du point de terminaison |
| LastSeenForUser | dynamique | Nombre de jours depuis la dernière consultation de chaque fonctionnalité statistique de l’utilisateur |
| Emplacement | chaîne | Ville, pays ou autre emplacement géographique associé à l’événement |
| Type de connexion | chaîne | Type de session d’ouverture de session |
| OSPlatform | chaîne | Plateforme du système d’exploitation s’exécutant sur l’ordinateur |
| Port | chaîne | Port TCP utilisé pendant la communication |
| Protocole | chaîne | Protocole réseau utilisé |
| ReportId | chaîne | Identificateur unique de l’événement |
| SourceSystem | chaîne | Type d’agent ayant collecté l’événement. Par exemple, OpsManager pour l’agent Windows (connexion directe ou Operations Manager), Linux pour tous les agents Linux, ou Azure pour Diagnostics Azure. |
| TargetAccountDisplayName | chaîne | Nom complet du compte auquel l’action enregistrée a été appliquée |
| NomDuPériphériqueCible | chaîne | Nom de domaine complet (FQDN) de l’appareil auquel l’action enregistrée a été appliquée |
| Identifiant du locataire | chaîne | ID de l’espace de travail Log Analytics |
| TimeGenerated | date et heure | Date et heure (UTC) de la génération de l’enregistrement |
| Catégorie | chaîne | Nom de la table |
| UncommonForUser | dynamique | Liste des fonctionnalités observées comme étant statistiquement rares pour l’utilisateur qui a effectué l’activité |