Bagikan melalui

AADUserRiskEvents

  • Artikel

Log yang dihasilkan oleh Perlindungan Identitas untuk Peristiwa Risiko Pengguna Azure ACTIVE Directory.

Atribut tabel

Atribut Nilai
Jenis sumber daya -
Kategori Audit, Keamanan
Solusi LogManagement
Log dasar No
Transformasi waktu penyerapan Ya
Kueri Sampel Ya

Kolom

Column Tipe Deskripsi
Aktivitas string Menunjukkan jenis aktivitas yang ditautkan dengan risiko yang terdeteksi. Nilai yang mungkin adalah: masuk, pengguna, unknownFutureValue.
ActivityDateTime datetime Tanggal dan waktu ketika aktivitas berisiko terjadi.
AdditionalInfo dinamis Informasi tambahan yang terkait dengan peristiwa risiko pengguna dalam format JSON.
_BilledSize real Ukuran rekaman dalam byte
CorrelationId string ID korelasi masuk yang terkait dengan deteksi risiko. Properti ini null jika deteksi risiko tidak terkait dengan rincian masuk.
DetectedDateTime datetime Tanggal dan waktu risiko terdeteksi.
DetectionTimingType string Waktu risiko yang terdeteksi (real-time/offline). Nilai yang mungkin adalah: notDefined, realtime, nearRealtime, offline, unknownFutureValue.
Id string ID unik peristiwa risiko.
IpAddress string Alamat IP klien dari tempat risiko terjadi.
_IsBillable string Menentukan apakah menyerap data dapat ditagih. Saat _IsBillable false penyerapan tidak ditagih ke akun Azure Anda
LastUpdatedDateTime datetime Tanggal dan waktu ketika deteksi risiko terakhir diperbarui.
Lokasi dinamis Lokasi rincian masuk.
OperationName string Nama operasi.
RequestId string ID permintaan masuk yang terkait dengan deteksi risiko. Properti ini null jika deteksi risiko tidak terkait dengan rincian masuk.
RiskDetail string Detail risiko yang terdeteksi. Nilai yang mungkin adalah: tidak ada, adminGeneratedTemporaryPassword, userPerformedSecuredPasswordChange, userPerformedSecuredPasswordReset, adminConfirmedSigninSafe, aiConfirmedSigninSafe, userPassedMFADrivenByRiskBasedPolicy, adminDismissedAllRiskForUser, adminConfirmedSigninCompromised, hidden, adminConfirmedUserCompromised, unknownFutureValue.
RiskEventType string Jenis peristiwa risiko terdeteksi.
RiskLevel string Tingkat risiko yang terdeteksi. Nilai yang mungkin adalah: rendah, sedang, tinggi, tersembunyi, tidak ada, unknownFutureValue.
RiskState string Status pengguna berisiko yang terdeteksi atau masuk. Nilai yang mungkin adalah: none, confirmedSafe, remediated, diberhentikan, atRisk, confirmedCompromised, unknownFutureValue.
Sumber string Sumber deteksi risiko. Misalnya, activeDirectory.
SourceSystem string Jenis agen yang dikumpulkan oleh peristiwa. Misalnya, OpsManager untuk agen Windows, baik direct connect atau Operations Manager, Linux untuk semua agen Linux, atau Azure untuk Azure Diagnostics
TenantId string ID ruang kerja Analitik Log
TimeGenerated datetime Tanggal dan waktu peristiwa di UTC.
TokenIssuerType string Menunjukkan jenis penerbit token untuk risiko masuk yang terdeteksi. Nilai yang mungkin adalah: AzureAD, ADFederationServices, UnknownFutureValue.
Jenis string Nama tabel
UserDisplayName string Nama prinsipal pengguna (UPN) dari pengguna.
UserId string ID unik pengguna.
UserPrincipalName string Nama prinsipal pengguna (UPN) dari pengguna.