AADServicePrincipalRiskEvents
Az identitásvédelem által létrehozott naplók Azure AD szolgáltatásnév kockázati eseményeihez.
Táblaattribútumok
Attribútum | Érték |
---|---|
Erőforrástípusok | - |
Kategóriák | Naplózás, biztonság |
Megoldások | LogManagement |
Alapszintű napló | No |
Betöltési idő átalakítás | No |
Mintalekérdezések | Igen |
Oszlopok
Oszlop | Típus | Description |
---|---|---|
Tevékenység | sztring | Azt a tevékenységtípust jelzi, amelyhez az észlelt kockázat kapcsolódik. |
ActivityDateTime | dátum/idő | Dátum és idő, amikor a kockázatos tevékenység UTC-ben történt. |
AdditionalInfo | dinamikus | A kockázatészleléssel kapcsolatos további információk JSON formátumban. |
AppId | sztring | A társított alkalmazás egyedi azonosítója. |
_BilledSize | valós szám | A rekord mérete bájtban |
CorrelationId | sztring | A kockázatészleléshez társított bejelentkezési tevékenység korrelációs azonosítója. Nullázható. |
DetectedDateTime | dátum/idő | A kockázat észlelésének dátuma és időpontja UTC-ben. |
DetectionTimingType | sztring | Az észlelt kockázat időzítése , akár valós időben, akár offline állapotban van. |
Id | sztring | A kockázatészlelés egyedi azonosítója. Az entitástól örökölt. |
IpAddress | sztring | Megadja annak az ügyfélnek az IP-címét, ahonnan a kockázat jelentkezett. |
_IsBillable | sztring | Meghatározza, hogy az adatok betöltése számlázható-e. Ha _IsBillable betöltés történik false , a számla nem az Azure-fiókjába kerül. |
Kulcsazonosítók | dinamikus | A kockázatészleléshez társított kulcs hitelesítő adatainak egyedi azonosítója (GUID). |
LastUpdatedDateTime | dátum/idő | A kockázatészlelés utolsó frissítésének dátuma és időpontja UTC-ben. |
Hely | dinamikus | A bejelentkezés helye. |
OperationName | sztring | A művelet neve. |
Kérelemazonosító | sztring | A kockázatészleléshez társított bejelentkezési tevékenység azonosítójának kérése. Nullázható. |
RiskDetail | sztring | Az észlelt kockázat részletei. Megjegyzés: A tulajdonság részletei csak Prémium P2 szintű Azure AD ügyfelek számára érhetők el. |
RiskEventType | sztring | Az észlelt kockázati esemény típusa. |
RiskLevel | sztring | Az észlelt kockázat szintje. Megjegyzés: a tulajdonság részletei csak Prémium P2 szintű Azure AD ügyfelek számára érhetők el. |
RiskState | sztring | Az észlelt kockázatos szolgáltatásnév vagy bejelentkezési tevékenység állapota. |
ServicePrincipalDisplayName | sztring | A szolgáltatásnév megjelenítendő neve. |
ServicePrincipalId | sztring | A szolgáltatásnév egyedi azonosítója. |
Forrás | sztring | A kockázatészlelés forrása. Például: identityProtection. |
SourceSystem | sztring | Az esemény által gyűjtött ügynök típusa. Windows-ügynök esetén például OpsManager a közvetlen csatlakozás vagy az Operations Manager, Linux az összes Linux-ügynök, vagy Azure a Azure Diagnostics |
TenantId | sztring | A Log Analytics-munkaterület azonosítója |
TimeGenerated | dátum/idő | Az esemény dátuma és időpontja UTC-ben. |
TokenIssuerType | sztring | Az észlelt bejelentkezési kockázat jogkivonat-kiállítójának típusát jelzi. |
Típus | sztring | A tábla neve |
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: