AADRiskyServicePrincipals
Log yang dihasilkan oleh perlindungan identitas untuk Azure AD perwakilan layanan berisiko.
Atribut tabel
| Atribut | Nilai |
|---|---|
| Jenis sumber daya | - |
| Kategori | Audit, Keamanan |
| Solusi | LogManagement |
| Log dasar | Tidak |
| Transformasi waktu penyerapan | Tidak |
| Kueri Sampel | - |
Kolom
| Kolom | Jenis | Deskripsi |
|---|---|---|
| AccountEnabled | bool | true jika akun perwakilan layanan diaktifkan; jika tidak, salah. |
| AppId | string | Pengidentifikasi unik global untuk aplikasi terkait (properti appId-nya), jika ada. |
| _BilledSize | nyata | Ukuran rekaman dalam byte |
| CorrelationId | string | ID untuk peristiwa analitik log yang berkorelasi. Dapat digunakan untuk mengidentifikasi kejadian yang berkorelasi di antara beberapa tabel. |
| DisplayName | string | Nama tampilan untuk perwakilan layanan. |
| Id | string | Pengidentifikasi unik yang ditetapkan ke perwakilan layanan berisiko. Diwarisi dari entitas. |
| _IsBillable | string | Menentukan apakah menyerap data dapat ditagih. Saat _IsBillable penyerapan false tidak ditagih ke akun Azure Anda |
| IsProcessing | bool | Menunjukkan apakah Azure AD saat ini memproses status berisiko perwakilan layanan. |
| OperationName | string | Nama operasi. |
| RiskDetail | string | Detail risiko yang terdeteksi. |
| RiskLastUpdatedDateTime | tanggalwaktu | Tanggal dan waktu status risiko terakhir diperbarui di UTC. |
| RiskLevel | string | Tingkat identitas beban kerja berisiko yang terdeteksi. Nilai yang mungkin adalah: rendah, sedang, tinggi, tersembunyi, tidak ada, unknownFutureValue. |
| RiskState | string | Status risiko perwakilan layanan. Nilai yang mungkin adalah: none, confirmedSafe, remediated, diberhentikan, atRisk, confirmedCompromised, unknownFutureValue. |
| ServicePrincipalType | string | Mengidentifikasi apakah perwakilan layanan mewakili Aplikasi, Identitas Terkelola, atau aplikasi warisan (IdP sosial). |
| SourceSystem | string | Jenis agen yang dikumpulkan oleh peristiwa. Misalnya, OpsManager untuk agen Windows, baik koneksi langsung atau Manajer Operasi, Linux untuk semua agen Linux, atau Azure untuk Diagnostik Azure |
| TenantId | string | ID ruang kerja Analitik Log |
| TimeGenerated | tanggalwaktu | Tanggal dan waktu peristiwa di UTC. |
| Jenis | string | Nama tabel |
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk