Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Információk az Active Directory-objektumok, például felhasználók, csoportok, eszközök és tartományok lekérdezéseiről.
Táblaattribútumok
| Attribútum | Érték |
|---|---|
| Erőforrástípusok | - |
| Kategóriák | Biztonság |
| Megoldások | SecurityInsights |
| Alapszintű napló | Igen |
| Beviteli idő átalakítás | Igen |
| Mintalekérdezések | Igen |
Oszlopok
| Oszlop | Típus | Leírás |
|---|---|---|
| FelhasználóiNévMegjelenítés | karakterlánc | A címjegyzékben megjelenített fiókfelhasználó neve |
| Fióktartomány | karakterlánc | A fiók tartománya |
| Fióknév | karakterlánc | A fiók felhasználóneve |
| FiókObjektumAzonosító | karakterlánc | A fiók egyedi azonosítója az Azure AD-ben |
| FiókAzonosítóSid | karakterlánc | A fiók biztonsági azonosítója (SID) |
| AccountUpn | karakterlánc | A fiók egyszerű felhasználóneve (UPN) |
| Akciótípus | karakterlánc | Az eseményt kiváltó tevékenység típusa |
| További mezők | dinamikus | További információ az entitásról vagy eseményről |
| Alkalmazás | karakterlánc | A rögzített műveletet végrehajtó alkalmazás |
| _BilledSize | valós | A rekord mérete bájtban |
| CélkészülékNeve | karakterlánc | A rögzített műveletet feldolgozó kiszolgálóalkalmazást futtató eszköz neve |
| DestinationIPAddress | karakterlánc | A rögzített műveletet feldolgozó kiszolgálóalkalmazást futtató eszköz IP-címe |
| Célport | karakterlánc | Kapcsolódó hálózati kommunikáció célportja |
| Eszköz neve | karakterlánc | Az eszköz teljesen minősített tartományneve (FQDN) |
| IP-cím | karakterlánc | A végponthoz rendelt ÉS a kapcsolódó hálózati kommunikáció során használt IP-cím |
| _Felszámítható-e | karakterlánc | Meghatározza, hogy az adatok betöltése számlázható-e. Amikor _IsBillable false, a fogyasztás nem kerül számlázásra az Azure-fiókjában. |
| Helyszín | karakterlánc | Az eseményhez társított város, ország vagy egyéb földrajzi hely |
| Kikötő | karakterlánc | A kommunikáció során használt TCP-port |
| Protokoll | karakterlánc | A kommunikáció során használt protokoll |
| Lekérdezés | karakterlánc | A lekérdezés futtatásához használt sztring |
| Lekérdezési Célpont | karakterlánc | A lekérdezett felhasználó, csoport, eszköz, tartomány vagy bármely más entitástípus neve |
| KérdésTípus | karakterlánc | Lekérdezés típusa, például QueryGroup, QueryUser vagy EnumerateUsers |
| Jelentésazonosító | karakterlánc | Az esemény egyedi azonosítója |
| SourceSystem | karakterlánc | Az ügynök típusa, amely az eseményt gyűjtötte. Például Windows-ügynök esetében OpsManager a közvetlen csatlakozás vagy az Operations Manager, Linux minden Linux-ügynök esetében, vagy Azure az Azure Diagnostics esetében. |
| CélfiókMegjelenítettNév | karakterlánc | A fiók neve, amelyre a rögzített műveletet alkalmazták |
| CélszámlaUPN | karakterlánc | Annak a fióknak a felhasználóneve (UPN), amelyre a rögzített műveletet alkalmazták |
| Céleszköz neve | karakterlánc | Annak az eszköznek a teljes tartományneve (FQDN), amelyekre a rögzített műveletet alkalmazták |
| BérlőAzonosító | karakterlánc | A Log Analytics-munkaterület azonosítója |
| GenerálásiIdőpont | dátum/idő | A rekord létrehozásának dátuma és időpontja (UTC) |
| Típus | karakterlánc | A tábla neve |