| Tevékenység |
húr |
Azt a tevékenységtípust jelzi, amelyhez az észlelt kockázat kapcsolódik. |
| ActivityDateTime |
dátum/idő |
Dátum és idő, amikor a kockázatos tevékenység UTC-ben történt. |
| További információk (Info) |
dinamikus |
A kockázatészleléshez kapcsolódó további információk JSON formátumban. |
| AppId |
húr |
A társított alkalmazás egyedi azonosítója. |
| _BilledSize |
valós szám |
A rekord mérete bájtban |
| Korrelációazonosító |
húr |
A kockázatészleléshez társított bejelentkezési tevékenység korrelációs azonosítója. Nullázható. |
| DetectedDateTime |
dátum/idő |
A kockázat észlelésének dátuma és időpontja UTC-ben. |
| DetectionTimingType |
húr |
Az észlelt kockázat időzítése valós időben vagy offline állapotban is. |
| Azonosító |
húr |
A kockázatészlelés egyedi azonosítója. Entitástól örökölt. |
| IpAddress |
húr |
Megadja annak az ügyfélnek az IP-címét, ahonnan a kockázat jelentkezett. |
| _IsBillable |
húr |
Megadja, hogy az adatok betöltése számlázható-e. Ha a _IsBillable betölti, false a számlázás nem történik meg az Azure-fiókjában |
| KeyIds |
dinamikus |
A kockázatészleléshez társított kulcs hitelesítő adatainak egyedi azonosítója (GUID). |
| LastUpdatedDateTime |
dátum/idő |
A kockázatészlelés utolsó frissítésének dátuma és időpontja UTC-ben. |
| Hely |
dinamikus |
A bejelentkezés helye. |
| OperationName |
húr |
A művelet neve. |
| RequestId |
húr |
A kockázatészleléshez társított bejelentkezési tevékenység azonosítójának kérése. Nullázható. |
| RiskDetail |
húr |
Az észlelt kockázat részletei. Megjegyzés: A tulajdonság részletei csak prémium szintű Azure AD P2-ügyfelek számára érhetők el. |
| RiskEventType |
húr |
Az észlelt kockázati esemény típusa. |
| RiskLevel |
húr |
Az észlelt kockázat szintje. Megjegyzés: a tulajdonság részletei csak prémium szintű Azure AD P2-ügyfelek számára érhetők el. |
| RiskState |
húr |
Az észlelt kockázatos szolgáltatásnév vagy bejelentkezési tevékenység állapota. |
| ServicePrincipalDisplayName |
húr |
A szolgáltatásnév megjelenítendő neve. |
| ServicePrincipalId |
húr |
A szolgáltatásnév egyedi azonosítója. |
| Forrás |
húr |
A kockázatészlelés forrása. Például: identityProtection. |
| SourceSystem |
húr |
Az esemény által gyűjtött ügynök típusa. Windows-ügynök esetén például OpsManager a közvetlen csatlakozás vagy az Operations Manager, Linux az összes Linux-ügynök vagy Azure az Azure Diagnostics esetében |
| TenantId |
húr |
A Log Analytics-munkaterület azonosítója |
| TimeGenerated |
dátum/idő |
Az esemény dátuma és időpontja (UTC). |
| TokenIssuerType |
húr |
Az észlelt bejelentkezési kockázat jogkivonat-kiállítójának típusát jelzi. |
| Típus |
húr |
A tábla neve |