Partager via

UserAccessAnalytics

  • Article

Cette table d’analyse, pour un utilisateur donné, fournit l’accès direct ou transitif aux ressources Azure. Par exemple, si l’utilisateur en cours d’investigation est Jane Smith, Access Analytics calcule tous les abonnements Azure auxquels elle peut accéder directement, via des groupes ou des servicesprincipals.

Attributs de table

Attribut Valeur
Types de ressources -
Catégories Sécurité
Solutions BehaviorAnalyticsInsights
Journal de base Non
Transformation au moment de l’ingestion Non
Exemples de requêtes -

Colonnes

Colonne Type Description
AADTenantId string Identificateur unique du locataire Azure
AccessEndReason string Raison pour laquelle l’accès de l’entité source à l’entité cible a été révoqué
AccessEndTime DATETIME Horodatage lorsque l’accès de l’entité source à l’entité cible a été révoqué
AccessId string Identificateur unique pour l’accès entre l’entité source et cible
AccessLevel string Niveau d’accès que l’entité source doit avoir à l’entité cible
AccessStartTime DATETIME Horodatage lorsque l’entité source a été fournie à l’accès à l’entité cible
AccessType string Type d’accès que l’entité source doit avoir à l’entité cible
_BilledSize real Taille de l’enregistrement en octets
_IsBillable string Spécifie si l’ingestion des données est facturable. Lorsque _IsBillable’ingestion false n’est pas facturée à votre compte Azure
_ResourceId string Un identificateur unique de la ressource à laquelle l’enregistrement est associé
SourceEntityId string Identificateur unique de l’entité qui a accès à l’entité cible
SourceEntityName string Nom complet de l’entité qui a accès à l’entité cible
SourceEntityType string Type d’entité qui a accès à l’entité cible
SourceSystem string Type d’agent par lequel l’événement a été collecté. Par exemple, pour l’agent OpsManager Windows, la connexion directe ou Operations Manager, Linux pour tous les agents Linux ou Azure pour Diagnostics Azure
_SubscriptionId string Un identificateur unique de l’abonnement auquel l’enregistrement est associé
TargetEntityId string Identificateur unique de l’entité à laquelle l’entité source peut accéder
TargetEntityName string Nom complet de l’entité à laquelle l’entité source peut accéder
TargetEntityType string Type de l’entité à laquelle l’entité source peut accéder
TenantId string ID de l’espace de travail Log Analytics
TimeGenerated DATETIME Horodatage lorsque l’analytique d’accès est calculée
Type string Le nom de la table