IdentityInfo
Ezt a táblát az Azure Sentinel UEBA tölti ki az összes felhasználó identitásadataival. Használható a felhasználói információk és elemzések elemzési vagy keresési lekérdezésekkel való korrelálásához.
Táblaattribútumok
Attribútum | Érték |
---|---|
Erőforrástípusok | - |
Kategóriák | - |
Megoldások | BehaviorAnalyticsInsights |
Alapszintű napló | No |
Betöltési idő átalakítás | Yes |
Mintalekérdezések | - |
Oszlopok
Oszlop | Típus | Description |
---|---|---|
AccountCloudSID | sztring | A fiók Azure AD biztonsági azonosítója |
AccountCreationTime | dátum/idő | A felhasználói fiók létrehozásának dátuma (UTC) |
AccountDisplayName | sztring | A felhasználói fiók megjelenítendő neve |
AccountDomain | sztring | A felhasználói fiók tartományneve |
AccountName | sztring | A fiók felhasználóneve |
AccountObjectId | sztring | A fiók Azure Active Directory-objektumazonosítója |
AccountSID | sztring | A fiók helyszíni biztonsági azonosítója |
AccountTenantId | sztring | A fiók Azure Active Directory-bérlőazonosítója |
AccountUPN | sztring | A fiók egyszerű felhasználóneve |
TovábbiMailAddresses | dinamikus | A felhasználó további e-mail-címei |
Alkalmazások | sztring | A felhasználói fiók által elért összes ismert alkalmazás |
AssignedRoles | dinamikus | AAD-szerepkörök, amelyhez a felhasználói fiók hozzá van rendelve |
_BilledSize | valós szám | A rekord mérete bájtban |
BlastRadius | sztring | A felhasználói fiók lehetséges hatása a szervezeten belül (alacsony/közepes/magas) |
ChangeSource | sztring | Az entitás legutóbbi módosításának forrása |
City | sztring | A felhasználói fiók AAD-ben meghatározott városa |
CompanyName | sztring | Annak a vállalatnak a neve, amelyben a felhasználó dolgozik. |
Ország | sztring | A felhasználói fiók országa az AAD-ben meghatározottak szerint |
DeletedDateTime | dátum/idő | A felhasználó törlésének dátuma és időpontja |
Részleg | sztring | Az AAD-ben meghatározott felhasználói fiókosztály |
EmployeeId | sztring | A szervezet által a felhasználóhoz rendelt alkalmazott azonosítója |
EntityRiskScore | dinamikus | Az entitás kockázati pontszáma az UEBA-pontozási folyamat részeként |
ExtensionProperty | dinamikus | ExtensionProperty mezők Azure AD |
GivenName | sztring | A felhasználói fiók utóneve |
GroupMembership | dinamikus | Azure AD A felhasználói fiók tagként való csoportosítása |
Vizsgálati ár | int | A fiók vizsgálati prioritási pontszáma |
VizsgálatPriorityPercentile | int | A fiók pontszáma a szervezethez képest |
IsAccountEnabled | logikai | Annak jelzése, hogy a fiók engedélyezve van-e az AAD-ben, vagy sem |
_IsBillable | sztring | Megadja, hogy az adatok betöltése számlázható-e. Ha _IsBillable betöltés false történik, a számlázás nem történik meg az Azure-fiókban |
IsMFARegistered | logikai | Annak jelzése, hogy az MFA regisztrálva van-e ehhez a felhasználói fiókhoz, vagy sem |
IsServiceAccount | logikai | A fiók egy szolgáltatásfiók. |
JobTitle | sztring | A felhasználói fiók AAD-ben meghatározott beosztása |
LastSeenDate | dátum/idő | A fiókban utoljára megfigyelt tevékenység dátuma |
MailAddress | sztring | A felhasználói fiók elsődleges e-mail-címe |
Manager | sztring | A felhasználói fiókok kezelőjének aliasa |
OnPremisesDistinguishedName | sztring | Active Directory megkülönböztető neve (DN). A DN a relatív megkülönböztető nevek (RDN) sorozata, amelyet vesszők kötnek össze. |
OnPremisesExtensionAttributes | sztring | OnPremisesExtensionAttributes mező a Azure AD |
Telefon | sztring | A felhasználói fiók telefonszáma az AAD-ben meghatározottak szerint |
RelatedAccounts | dinamikus | Különböző fiókok, amelyek egy adott felhasználóhoz kapcsolódnak |
RiskLevel | sztring | A felhasználói fiók AAD-kockázati szintje (alacsony/közepes/magas) |
RiskLevelDetails | sztring | Az AAD kockázati szintjével kapcsolatos részletek |
RiskState | sztring | Annak jelzése, hogy a fiók most veszélyben van-e, vagy hogy a kockázatot kijavították-e |
SAMAccountName | sztring | A fiók SAM-fiókneve. |
ServicePrincipals | dinamikus | Azure AD felhasználó tulajdonában lévő szolgáltatásnevek |
SourceSystem | sztring | Az esemény által gyűjtött ügynök típusa. Windows-ügynök esetén például OpsManager a közvetlen csatlakozás vagy az Operations Manager, Linux az összes Linux-ügynök vagy Azure Azure Diagnostics |
Állapot | sztring | A felhasználói fiók AAD-ben meghatározott földrajzi állapota |
StreetAddress | sztring | A felhasználói fiók irodacíme az AAD-ben meghatározottak szerint |
vezetéknév; | sztring | A felhasználói fiók vezetékneve |
Címkék | sztring | A vizsgálat szempontjából fontos felhasználói fiókra vonatkozó információk: Bizalmas\ VIP\ Rendszergazda |
TenantId | sztring | A Log Analytics-munkaterület azonosítója |
TimeGenerated | dátum/idő | Az esemény létrehozásának időpontja (UTC) |
Típus | sztring | A tábla neve |
UACFlags | sztring | Felhasználói hozzáférés-vezérlési jelzők az AD & AAD-ből |
UserAccountControl | dinamikus | A felhasználói fiók biztonsági attribútumai az AD-tartományban |
UserState | sztring | A fiók AAD-jének aktuális állapota (Aktív/Letiltva/Alvó/Zárolás) |
UserStateChangedOn | dátum/idő | A fiók állapotának legutóbbi módosításának dátuma (UTC) |
UserType (Felhasználótípus) | sztring | A felhasználó típusa az Azure AD |
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: