IdentityInfo
הטבלה IdentityInfoבסכימת הציד המתקדמות מכילה מידע אודות חשבונות משתמשים שהתקבלו מהשירותים השונים, כולל Microsoft Entra מזהה. השתמש בהפניה זו כדי לבנות שאילתות שמחחזירות מידע מטבלה זו.
שם טבלה זו השתנה מ- AccountInfo. במהלך שינויי שם, כל השאילתות שנשמרו בפורטל מתעדכנות באופן אוטומטי. בדוק את השאילתות ששמרת במקום אחר.
Microsoft Sentinel משתמש בגירסה מורחבת מעט של טבלה זו ב'ניתוח יומן רישום'. לקבלת מידע נוסף, ראה Microsoft Sentinel UEBA reference | טבלת IdentityInfo
לקבלת מידע על טבלאות אחרות בסכימת הציד המתקדמות, עיין בהפניית הציד המתקדמות.
| שם עמודה | סוג נתונים | תיאור |
|---|---|---|
Timestamp * |
datetime |
התאריך והשעה בשורה שנכתבו למסד הנתונים. אפשרות זו משמשת כאשר קיימות שורות מרובות עבור כל זהות, כגון בעת זיהוי שינוי, או אם חלפו 24 שעות מאז הוספת שורת מסד הנתונים האחרונה. |
ReportId * |
string |
מזהה ייחודי עבור האירוע |
AccountObjectId |
string |
מזהה ייחודי עבור החשבון Microsoft Entra מזהה |
AccountUpn |
string |
שם ראשי של משתמש (UPN) של החשבון |
OnPremSid |
string |
מזהה אבטחה מקומי (SID) של החשבון |
AccountDisplayName |
string |
שם משתמש החשבון המוצג בפנקס הכתובות. בדרך כלל שילוב של שם פרטי או נתון, שם פרטי אמצעי ושם משפחה או שם משפחה. |
AccountName |
string |
שם המשתמש של החשבון |
AccountDomain * |
string |
תחום החשבון |
Type * |
string |
סוג רשומה |
DistinguishedName * |
מחרוזת | השם הייחודי של המשתמש |
CloudSid |
string |
מזהה אבטחה בענן של החשבון |
GivenName |
string |
שם נתון או שם פרטי של משתמש החשבון |
Surname |
string |
שם משפחה, שם משפחה או שם משפחה של משתמש החשבון |
Department |
string |
שם המחלקה אליה משתייך משתמש החשבון |
JobTitle |
string |
תפקיד של משתמש החשבון |
EmailAddress |
string |
כתובת SMTP של החשבון |
SipProxyAddress |
string |
כתובת פרוטוקול התחלת הפעלה (SIP) של פרוטוקול הפעלת קול באינטרנט (VOIP) של החשבון |
Address |
string |
הכתובת של משתמש החשבון |
City |
string |
עיר שבה ממוקם משתמש החשבון |
Country |
string |
מדינה/אזור שבהם ממוקם משתמש החשבון |
IsAccountEnabled |
boolean |
ציון אם החשבון זמין או לא |
Manager * |
string |
המנהל הרשום של משתמש החשבון |
Phone * |
string |
מספר הטלפון הרשום של משתמש החשבון |
CreatedDateTime * |
datetime |
תאריך ושעה שבהם משתמש החשבון נוצר |
SourceProvider * |
string |
מקור הזהות, כגון חוברת עבודה של Microsoft Entra מזהה, Active Directory או זהות היברידית המסונכרנת מ- Active Directory ל- Azure Active Directory |
ChangeSource * |
string |
מזהה את ספק הזהויות או התהליך שהפעיל את הוספת השורה החדשה. לדוגמה, הערך System-UserPersistence משמש עבור שורות שנוספו על-ידי תהליך אוטומטי. |
Tags * |
dynamic |
תגיות שהוקצו למשתמש החשבון על-ידי Defender for Identity |
AssignedRoles * |
dynamic |
עבור זהויות Microsoft Entra בלבד, התפקידים שהוקצו למשתמש החשבון |
TenantId |
string |
מזהה ייחודי המייצג את מופע המופע של הארגון Microsoft Entra מזהה |
SourceSystem * |
string |
מערכת המקור עבור הרשומה |
* זמין רק עבור דיירים בעלי Microsoft Defender עבור זהות, יישומי ענן של Microsoft Defender או Microsoft Defender עבור נקודת קצה P2.
נושאים קשורים
- מבט כולל על ציד מתקדם
- למד את שפת השאילתה
- שימוש בשאילתות משותפות
- ציד בין מכשירים, הודעות דואר אלקטרוני, אפליקציות וזהויות
- הבנת הסכימה
- החל שיטות עבודה מומלצות לשאילתה
עצה
האם ברצונך לקבל מידע נוסף? צור קשר עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: קהילת האבטחה של Microsoft Defender XDR.
משוב
בקרוב: במהלך 2024, נפתור בעיות GitHub כמנגנון המשוב לתוכן ונחליף אותו במערכת משוב חדשה. לקבלת מידע נוסף, ראה: https://aka.ms/ContentUserFeedback.
שלח והצג משוב עבור