Log yang dihasilkan oleh perlindungan identitas untuk perwakilan layanan berisiko Azure AD.
Atribut tabel
Atribut
Nilai
Jenis sumber daya
-
Kategori
Audit, Keamanan
Solusi
LogManagement
Log dasar
No
Transformasi waktu penyerapan
No
Kueri Sampel
-
Kolom
Column
Tipe
Deskripsi
AccountEnabled
bool
true jika akun perwakilan layanan diaktifkan; jika tidak, salah.
AppId
string
Pengidentifikasi unik global untuk aplikasi terkait (properti appId-nya), jika ada.
_BilledSize
real
Ukuran rekaman dalam byte
CorrelationId
string
ID untuk peristiwa analitik log yang berkorelasi. Dapat digunakan untuk mengidentifikasi kejadian yang berkorelasi di antara beberapa tabel.
DisplayName
string
Nama tampilan untuk perwakilan layanan.
Id
string
Pengidentifikasi unik yang ditetapkan ke perwakilan layanan berisiko. Diwarisi dari entitas.
_IsBillable
string
Menentukan apakah menyerap data dapat ditagih. Saat _IsBillable false penyerapan tidak ditagih ke akun Azure Anda
IsProcessing
bool
Menunjukkan apakah Azure ACTIVE Directory saat ini memproses status berisiko perwakilan layanan.
OperationName
string
Nama operasi.
RiskDetail
string
Detail risiko yang terdeteksi.
RiskLastUpdatedDateTime
datetime
Tanggal dan waktu status risiko terakhir diperbarui di UTC.
RiskLevel
string
Tingkat identitas beban kerja berisiko yang terdeteksi. Nilai yang mungkin adalah: rendah, sedang, tinggi, tersembunyi, tidak ada, unknownFutureValue.
RiskState
string
Status risiko perwakilan layanan. Nilai yang mungkin adalah: none, confirmedSafe, remediated, diberhentikan, atRisk, confirmedCompromised, unknownFutureValue.
ServicePrincipalType
string
Mengidentifikasi apakah perwakilan layanan mewakili Aplikasi, Identitas Terkelola, atau aplikasi warisan (IdP sosial).
SourceSystem
string
Jenis agen yang dikumpulkan oleh peristiwa. Misalnya, OpsManager untuk agen Windows, baik direct connect atau Operations Manager, Linux untuk semua agen Linux, atau Azure untuk Azure Diagnostics