Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Az Identitásvédelem által létrehozott naplók az Azure AD kockázatos felhasználói számára.
Táblázat attribútumok
| Tulajdonság | Érték |
|---|---|
| Erőforrástípusok | - |
| Kategóriák | Ellenőrzés, Biztonság |
| Megoldások | Naplókezelés |
| Alapszintű napló | Igen |
| Feldolgozási idő alatti átalakítás | Igen |
| Mintalekérdezések | Igen |
Oszlopok
| oszlop | típus | Leírás |
|---|---|---|
| _BilledSize | valódi | A rekord mérete bájtokban. |
| Korrelációs azonosító | karakterlánc | Az összekapcsolt naplóanalitika események azonosítója. Több táblázat közötti összefüggő események azonosítására használható. |
| Azonosító | karakterlánc | A veszélyeztetett felhasználó egyedi azonosítója. |
| _Felszámítható-e | karakterlánc | Megadja, hogy az adatok bevitele számlázható-e. Amikor _IsBillable false, akkor az adatok bevitele nem kerül felszámításra az Azure-fiókjában. |
| Törölt? | Bool | Jelzi, hogy a felhasználó törölve van-e. |
| Feldolgozás alatt | Bool | Annak jelzése, hogy egy felhasználó kockázatos állapota feldolgozás alatt van-e a háttérrendszer által. |
| MűveletNév | karakterlánc | A művelet neve. |
| Kockázati részletek | karakterlánc | Az észlelt kockázat részletei. Lehetséges értékek: none, adminGeneratedTemporaryPassword, userPerformedSecuredPasswordChange, userPerformedSecuredPasswordReset, adminConfirmedSigninSafe, aiConfirmedSigninSafe, userPassedMFADrivenByRiskBasedPolicy, adminDismissedAllRiskForUser, adminConfirmedSigninCompromised, hidden, adminConfirmedUserCompromised, unknownFutureValue. |
| Az utolsó kockázat frissítésének dátuma és időpontja | dátum-idő | A kockázatos felhasználó utolsó frissítésének dátuma és időpontja UTC-ben. |
| Kockázati Szint | karakterlánc | A észlelt kockázatos felhasználó szintje. A lehetséges értékek a következők: alacsony, közepes, magas, rejtett, nincs, ismeretlenJövőÉrték. |
| RiskState | karakterlánc | A felhasználó kockázati állapota. Lehetséges értékek: nincs, megerősítettBiztonságos, helyrehozott, elutasított, kockázatos, megerősítettKompromittált, ismeretlenJövőbeliÉrték. |
| SourceSystem | karakterlánc | Az ügynöktípus, amellyel az eseményt begyűjtötték. Például, OpsManager a Windows ügynök esetében, akár közvetlen kapcsolódás, akár Operations Manager, Linux minden Linux ügynökre, vagy Azure az Azure Diagnostics esetében. |
| BérlőAzonosító | karakterlánc | A Log Analytics munkaterület azonosítója |
| LétrehozásiIdőpont | dátum-idő | Az esemény dátuma és időpontja UTC-ben. |
| típus | karakterlánc | A tábla neve |
| Felhasználónév | karakterlánc | Kockázatos felhasználói megjelenítési név. |
| Felhasználói azonosító név | karakterlánc | Kockázatos felhasználói főnév. |