IdentityInfo
Ezt a táblát az Azure Sentinel UEBA tölti ki az összes felhasználó identitásadataival. Használható a felhasználói információk és elemzések elemzési vagy keresési lekérdezésekkel való korrelálásához.
Táblaattribútumok
| Attribútum | Érték |
|---|---|
| Erőforrástípusok | - |
| Kategóriák | - |
| Megoldások | BehaviorAnalyticsInsights |
| Alapszintű napló | No |
| Betöltési idő átalakítás | Yes |
| Mintalekérdezések | - |
Oszlopok
| Oszlop | Típus | Description |
|---|---|---|
| AccountCloudSID | sztring | A fiók Azure AD biztonsági azonosítója |
| AccountCreationTime | dátum/idő | A felhasználói fiók létrehozásának dátuma (UTC) |
| AccountDisplayName | sztring | A felhasználói fiók megjelenítendő neve |
| AccountDomain | sztring | A felhasználói fiók tartományneve |
| AccountName | sztring | A fiók felhasználóneve |
| AccountObjectId | sztring | A fiók Azure Active Directory-objektumazonosítója |
| AccountSID | sztring | A fiók helyszíni biztonsági azonosítója |
| AccountTenantId | sztring | A fiók Azure Active Directory-bérlőazonosítója |
| AccountUPN | sztring | A fiók egyszerű felhasználóneve |
| TovábbiMailAddresses | dinamikus | A felhasználó további e-mail-címei |
| Alkalmazások | sztring | A felhasználói fiók által elért összes ismert alkalmazás |
| AssignedRoles | dinamikus | AAD-szerepkörök, amelyhez a felhasználói fiók hozzá van rendelve |
| _BilledSize | valós szám | A rekord mérete bájtban |
| BlastRadius | sztring | A felhasználói fiók lehetséges hatása a szervezeten belül (alacsony/közepes/magas) |
| ChangeSource | sztring | Az entitás legutóbbi módosításának forrása |
| City | sztring | A felhasználói fiók AAD-ben meghatározott városa |
| CompanyName | sztring | Annak a vállalatnak a neve, amelyben a felhasználó dolgozik. |
| Ország | sztring | A felhasználói fiók országa az AAD-ben meghatározottak szerint |
| DeletedDateTime | dátum/idő | A felhasználó törlésének dátuma és időpontja |
| Részleg | sztring | Az AAD-ben meghatározott felhasználói fiókosztály |
| EmployeeId | sztring | A szervezet által a felhasználóhoz rendelt alkalmazott azonosítója |
| EntityRiskScore | dinamikus | Az entitás kockázati pontszáma az UEBA-pontozási folyamat részeként |
| ExtensionProperty | dinamikus | ExtensionProperty mezők Azure AD |
| GivenName | sztring | A felhasználói fiók utóneve |
| GroupMembership | dinamikus | Azure AD A felhasználói fiók tagként való csoportosítása |
| Vizsgálati ár | int | A fiók vizsgálati prioritási pontszáma |
| VizsgálatPriorityPercentile | int | A fiók pontszáma a szervezethez képest |
| IsAccountEnabled | logikai | Annak jelzése, hogy a fiók engedélyezve van-e az AAD-ben, vagy sem |
| _IsBillable | sztring | Megadja, hogy az adatok betöltése számlázható-e. Ha _IsBillable betöltés false történik, a számlázás nem történik meg az Azure-fiókban |
| IsMFARegistered | logikai | Annak jelzése, hogy az MFA regisztrálva van-e ehhez a felhasználói fiókhoz, vagy sem |
| IsServiceAccount | logikai | A fiók egy szolgáltatásfiók. |
| JobTitle | sztring | A felhasználói fiók AAD-ben meghatározott beosztása |
| LastSeenDate | dátum/idő | A fiókban utoljára megfigyelt tevékenység dátuma |
| MailAddress | sztring | A felhasználói fiók elsődleges e-mail-címe |
| Manager | sztring | A felhasználói fiókok kezelőjének aliasa |
| OnPremisesDistinguishedName | sztring | Active Directory megkülönböztető neve (DN). A DN a relatív megkülönböztető nevek (RDN) sorozata, amelyet vesszők kötnek össze. |
| OnPremisesExtensionAttributes | sztring | OnPremisesExtensionAttributes mező a Azure AD |
| Telefon | sztring | A felhasználói fiók telefonszáma az AAD-ben meghatározottak szerint |
| RelatedAccounts | dinamikus | Különböző fiókok, amelyek egy adott felhasználóhoz kapcsolódnak |
| RiskLevel | sztring | A felhasználói fiók AAD-kockázati szintje (alacsony/közepes/magas) |
| RiskLevelDetails | sztring | Az AAD kockázati szintjével kapcsolatos részletek |
| RiskState | sztring | Annak jelzése, hogy a fiók most veszélyben van-e, vagy hogy a kockázatot kijavították-e |
| SAMAccountName | sztring | A fiók SAM-fiókneve. |
| ServicePrincipals | dinamikus | Azure AD felhasználó tulajdonában lévő szolgáltatásnevek |
| SourceSystem | sztring | Az esemény által gyűjtött ügynök típusa. Windows-ügynök esetén például OpsManager a közvetlen csatlakozás vagy az Operations Manager, Linux az összes Linux-ügynök vagy Azure Azure Diagnostics |
| Állapot | sztring | A felhasználói fiók AAD-ben meghatározott földrajzi állapota |
| StreetAddress | sztring | A felhasználói fiók irodacíme az AAD-ben meghatározottak szerint |
| vezetéknév; | sztring | A felhasználói fiók vezetékneve |
| Címkék | sztring | A vizsgálat szempontjából fontos felhasználói fiókra vonatkozó információk: Bizalmas\ VIP\ Rendszergazda |
| TenantId | sztring | A Log Analytics-munkaterület azonosítója |
| TimeGenerated | dátum/idő | Az esemény létrehozásának időpontja (UTC) |
| Típus | sztring | A tábla neve |
| UACFlags | sztring | Felhasználói hozzáférés-vezérlési jelzők az AD & AAD-ből |
| UserAccountControl | dinamikus | A felhasználói fiók biztonsági attribútumai az AD-tartományban |
| UserState | sztring | A fiók AAD-jének aktuális állapota (Aktív/Letiltva/Alvó/Zárolás) |
| UserStateChangedOn | dátum/idő | A fiók állapotának legutóbbi módosításának dátuma (UTC) |
| UserType (Felhasználótípus) | sztring | A felhasználó típusa az Azure AD |
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: