IdentityInfo
הטבלה IdentityInfo
בסכימת הציד המתקדמות מכילה מידע אודות חשבונות משתמשים שהתקבלו מהשירותים השונים, כולל מזהה Entra של Microsoft. השתמש בהפניה זו כדי לבנות שאילתות שמחחזירות מידע מטבלה זו.
שם טבלה זו השתנה מ- AccountInfo
. במהלך שינויי שם, כל השאילתות שנשמרו בפורטל מתעדכנות באופן אוטומטי. בדוק את השאילתות ששמרת במקום אחר.
Microsoft Sentinel משתמש בגירסה מורחבת מעט של טבלה זו ב'ניתוח יומן רישום'. לקבלת מידע נוסף, ראה Microsoft Sentinel UEBA reference | טבלת IdentityInfo
לקבלת מידע על טבלאות אחרות בסכימת הציד המתקדמות, עיין בהפניית הציד המתקדמות.
שם עמודה | סוג נתונים | תיאור |
---|---|---|
Timestamp
*
|
datetime |
התאריך והשעה בשורה שנכתבו למסד הנתונים. אפשרות זו משמשת כאשר קיימות שורות מרובות עבור כל זהות, כגון בעת זיהוי שינוי, או אם חלפו 24 שעות מאז הוספת שורת מסד הנתונים האחרונה. |
ReportId
*
|
string |
מזהה ייחודי עבור האירוע |
AccountObjectId |
string |
מזהה ייחודי עבור החשבון במזהה Entra של Microsoft |
AccountUpn |
string |
שם ראשי של משתמש (UPN) של החשבון |
OnPremSid |
string |
מזהה אבטחה מקומי (SID) של החשבון |
AccountDisplayName |
string |
שם משתמש החשבון המוצג בפנקס הכתובות. בדרך כלל שילוב של שם פרטי או נתון, שם פרטי אמצעי ושם משפחה או שם משפחה. |
AccountName |
string |
שם המשתמש של החשבון |
AccountDomain
*
|
string |
תחום החשבון |
Type
*
|
string |
סוג רשומה |
DistinguishedName
*
|
מחרוזת | השם הייחודי של המשתמש |
CloudSid |
string |
מזהה אבטחה בענן של החשבון |
GivenName |
string |
שם נתון או שם פרטי של משתמש החשבון |
Surname |
string |
שם משפחה, שם משפחה או שם משפחה של משתמש החשבון |
Department |
string |
שם המחלקה אליה משתייך משתמש החשבון |
JobTitle |
string |
תפקיד של משתמש החשבון |
EmailAddress |
string |
כתובת SMTP של החשבון |
SipProxyAddress |
string |
כתובת פרוטוקול התחלת הפעלה (SIP) של פרוטוקול הפעלת קול באינטרנט (VOIP) של החשבון |
Address |
string |
הכתובת של משתמש החשבון |
City |
string |
עיר שבה ממוקם משתמש החשבון |
Country |
string |
מדינה/אזור שבהם ממוקם משתמש החשבון |
IsAccountEnabled |
boolean |
ציון אם החשבון זמין או לא |
Manager
*
|
string |
המנהל הרשום של משתמש החשבון |
Phone
*
|
string |
מספר הטלפון הרשום של משתמש החשבון |
CreatedDateTime
*
|
datetime |
תאריך ושעה שבהם משתמש החשבון נוצר |
SourceProvider
*
|
string |
מקור הזהות, כגון מזהה Entra של Microsoft, Active Directory או זהות היברידית המסונכרנת מ- Active Directory ל- Azure Active Directory |
ChangeSource
*
|
string |
מזהה את ספק הזהויות או התהליך שהפעיל את הוספת השורה החדשה. לדוגמה, הערך System-UserPersistence משמש עבור שורות שנוספו על-ידי תהליך אוטומטי. |
Tags
*
|
dynamic |
תגיות שהוקצו למשתמש החשבון על-ידי Defender for Identity |
AssignedRoles
*
|
dynamic |
עבור זהויות מ- Microsoft Entra-only, התפקידים שהוקצו למשתמש החשבון |
TenantId |
string |
מזהה ייחודי המייצג את מופע Microsoft Entra ID של הארגון שלך |
SourceSystem
*
|
string |
מערכת המקור עבור הרשומה |
* זמין רק עבור דיירים עם Microsoft Defender עבור Identity, Microsoft Defender for Cloud Apps או Microsoft Defender עבור רישוי נקודת קצה P2.
נושאים קשורים
- מבט כולל על ציד מתקדם
- למד את שפת השאילתה
- שימוש בשאילתות משותפות
- ציד בין מכשירים, הודעות דואר אלקטרוני, אפליקציות וזהויות
- הבנת הסכימה
- החל שיטות עבודה מומלצות לשאילתה
עצה
האם ברצונך לקבל מידע נוסף? צור קשר עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: קהילת האבטחה של Microsoft Defender XDR.