Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Cette table d’analyse, pour un utilisateur donné, fournit l’accès direct ou transitif aux ressources Azure. Par exemple, si l’utilisateur en cours d’investigation est Jane Smith, Access Analytics calcule tous les abonnements Azure auxquels elle peut accéder directement, via des groupes ou des servicesprincipals.
Attributs de table
| Attribut | Valeur |
|---|---|
| Types de ressources | - |
| Catégories | Sécurité |
| Solutions | BehaviorAnalyticsInsights |
| Journal de base | Non |
| Transformation au moment de l’ingestion | Non |
| Exemples de requêtes | - |
Colonnes
| Colonne | Type | Description |
|---|---|---|
| AADTenantId | chaîne | Identificateur unique du locataire Azure |
| Raison de fin d'accès | chaîne | Raison pour laquelle l’accès de l’entité source à l’entité cible a été révoqué |
| AccessEndTime | datetime | Horodatage lorsque l’accès de l’entité source à l’entité cible a été révoqué |
| AccessId | string | Identificateur unique pour l’accès entre l’entité source et cible |
| AccessLevel | string | Niveau d’accès que l’entité source doit avoir à l’entité cible |
| AccessStartTime | datetime | Horodatage de l'instant où l'entité source a reçu l'accès à l'entité cible |
| Type d'accès | string | Type d’accès que l’entité source doit avoir à l’entité cible |
| _BilledSize | réel | Taille de l’enregistrement en octets |
| _IsBillable | chaîne | Spécifie si l’ingestion des données est facturable. Quand _IsBillable est false, l’ingestion n’est pas facturée sur votre compte Azure. |
| _ResourceId | string | Un identificateur unique de la ressource à laquelle l’enregistrement est associé |
| SourceEntityId | string | Identificateur unique de l’entité qui a accès à l’entité cible |
| SourceEntityName | string | Nom complet de l’entité qui a accès à l’entité cible |
| SourceEntityType | string | Type d’entité qui a accès à l’entité cible |
| SourceSystem | chaîne | Type d’agent ayant collecté l’événement. Par exemple, OpsManager pour l’agent Windows (connexion directe ou Operations Manager), Linux pour tous les agents Linux, ou Azure pour Diagnostics Azure. |
| _SubscriptionId | string | Un identificateur unique de l’abonnement auquel l’enregistrement est associé |
| TargetEntityId | string | Identificateur unique de l’entité à laquelle l’entité source peut accéder |
| TargetEntityName | string | Nom complet de l’entité à laquelle l’entité source peut accéder |
| Type d'entité cible | string | Type de l’entité à laquelle l’entité source peut accéder |
| TenantId | string | ID de l’espace de travail Log Analytics |
| TimeGenerated | date et heure | Horodatage lorsque l’analytique d'accès est calculée |
| Type | chaîne | Le nom de la table |