Acara
Membangun Aplikasi dan Agen AI
17 Mar, 21 - 21 Mar, 10
Bergabunglah dengan seri meetup untuk membangun solusi AI yang dapat diskalakan berdasarkan kasus penggunaan dunia nyata dengan sesama pengembang dan pakar.
Daftar sekarangAADRiskyUsers
Log yang dihasilkan oleh Perlindungan Identitas untuk Pengguna Berisiko Microsoft Azure AD.
| Atribut | Nilai |
|---|---|
| Jenis sumber daya | - |
| Kategori | Audit, Keamanan |
| Solusi | LogManagement |
| Log dasar | No |
| Transformasi waktu penyerapan | Ya |
| Kueri Sampel | Ya |
| Column | Tipe | Deskripsi |
|---|---|---|
| _BilledSize | real | Ukuran rekaman dalam byte |
| CorrelationId | string | ID untuk peristiwa analitik log yang berkorelasi. Dapat digunakan untuk mengidentifikasi kejadian yang berkorelasi di antara beberapa tabel. |
| Id | string | ID unik pengguna berisiko. |
| _IsBillable | string | Menentukan apakah menyerap data dapat ditagih. Saat _IsBillable false penyerapan tidak ditagih ke akun Azure Anda |
| IsDeleted | bool | Menunjukkan apakah pengguna dihapus. |
| IsProcessing | bool | Menunjukkan apakah status berisiko pengguna sedang diproses oleh backend. |
| OperationName | string | Nama operasi. |
| RiskDetail | string | Detail risiko yang terdeteksi. Nilai yang mungkin adalah: tidak ada, adminGeneratedTemporaryPassword, userPerformedSecuredPasswordChange, userPerformedSecuredPasswordReset, adminConfirmedSigninSafe, aiConfirmedSigninSafe, userPassedMFADrivenByRiskBasedPolicy, adminDismissedAllRiskForUser, adminConfirmedSigninCompromised, hidden, adminConfirmedUserCompromised, unknownFutureValue. |
| RiskLastUpdatedDateTime | datetime | Tanggal dan waktu pengguna berisiko terakhir diperbarui. |
| RiskLevel | string | Tingkat pengguna berisiko yang terdeteksi. Nilai yang mungkin adalah: rendah, sedang, tinggi, tersembunyi, tidak ada, unknownFutureValue. |
| RiskState | string | Status risiko pengguna. Nilai yang mungkin adalah: none, confirmedSafe, remediated, diberhentikan, atRisk, confirmedCompromised, unknownFutureValue. |
| SourceSystem | string | Jenis agen yang dikumpulkan oleh peristiwa. Misalnya, OpsManager untuk agen Windows, baik direct connect atau Operations Manager, Linux untuk semua agen Linux, atau Azure untuk Azure Diagnostics |
| TenantId | string | ID ruang kerja Analitik Log |
| TimeGenerated | datetime | Tanggal dan waktu peristiwa di UTC. |
| Jenis | string | Nama tabel |
| UserDisplayName | string | Nama tampilan pengguna berisiko. |
| UserPrincipalName | string | Nama prinsipal pengguna berisiko. |
Sumber Daya Tambahan:
Pelatihan
Modul
Monitor and report on security events in Microsoft Entra ID - Training
Monitor Microsoft Entra security events with built-in reporting and monitoring capabilities to prevent unauthorized access and potential data loss.
Sertifikasi
Microsoft Certified: Identity and Access Administrator Associate - Certifications
Demonstrate the features of Microsoft Entra ID to modernize identity solutions, implement hybrid solutions, and implement identity governance.