IdentityQueryEvents
Informations sur les requêtes effectuées sur des objets Active Directory, tels que des utilisateurs, des groupes, des appareils et des domaines.
Attributs de table
| Attribut | Valeur |
|---|---|
| Types de ressource | - |
| Catégories | Sécurité |
| Solutions | SecurityInsights |
| Journal de base | No |
| Transformation au moment de l’ingestion | Yes |
| Exemples de requêtes | Oui |
Colonnes
| Colonne | Type | Description |
|---|---|---|
| AccountDisplayName | string | Nom de l’utilisateur du compte affiché dans le carnet d’adresses |
| AccountDomain | string | Domaine du compte |
| AccountName | string | Nom d’utilisateur du compte |
| AccountObjectId | string | Identificateur unique du compte dans Azure AD |
| AccountSid | string | Identificateur de sécurité (SID) du compte |
| AccountUpn | string | Nom d’utilisateur principal (UPN) du compte |
| ActionType | string | Type d’activité qui a déclenché l’événement |
| AdditionalFields | dynamique | Informations supplémentaires sur l’entité ou l’événement |
| Application | string | Application qui a effectué l’action enregistrée |
| _BilledSize | real | Taille de l’enregistrement en octets |
| DestinationDeviceName | string | Nom de l’appareil exécutant l’application serveur qui a traité l’action enregistrée |
| DestinationIPAddress | string | Adresse IP de l’appareil exécutant l’application serveur qui a traité l’action enregistrée |
| DestinationPort | string | Port de destination des communications réseau associées |
| DeviceName | string | Nom de domaine complet (FQDN) de l’appareil |
| IPAddress | string | Adresse IP affectée au point de terminaison et utilisée pendant les communications réseau associées |
| _IsBillable | string | Spécifie si l’ingestion des données est facturable. Quand _IsBillable est l’ingestion false n’est pas facturée à votre compte Azure |
| Emplacement | string | Ville, pays ou autre emplacement géographique associé à l’événement |
| Port | string | Port TCP utilisé pendant la communication |
| Protocol | string | Protocole utilisé pendant la communication |
| Requête | string | Chaîne utilisée pour exécuter la requête |
| QueryTarget | string | Nom de l’utilisateur, du groupe, de l’appareil, du domaine ou de tout autre type d’entité interrogé |
| QueryType | string | Type de requête, tel que QueryGroup, QueryUser ou EnumerateUsers |
| ReportId | string | Identificateur unique de l’événement |
| SourceSystem | string | Type d’agent par lequel l’événement a été collecté. Par exemple, OpsManager pour l’agent Windows, la connexion directe ou Operations Manager, Linux pour tous les agents Linux ou Azure pour Diagnostics Azure |
| TargetAccountDisplayName | string | Nom d’affichage du compte auquel l’action enregistrée a été appliquée |
| TargetAccountUpn | string | Nom d’utilisateur principal (UPN) du compte auquel l’action enregistrée a été appliquée |
| TargetDeviceName | string | Nom de domaine complet (FQDN) de l’appareil auquel l’action enregistrée a été appliquée |
| TenantId | string | ID de l’espace de travail Log Analytics |
| TimeGenerated | DATETIME | Date et heure (UTC) auxquelles l’enregistrement a été généré |
| Type | string | Le nom de la table |
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour