AADUserRiskEvents
Log yang dihasilkan oleh Perlindungan Identitas untuk Azure AD Peristiwa Risiko Pengguna.
Atribut tabel
Atribut | Nilai |
---|---|
Jenis sumber daya | - |
Kategori | Audit, Keamanan |
Solusi | LogManagement |
Log dasar | Tidak |
Transformasi waktu penyerapan | Ya |
Kueri Sampel | Ya |
Kolom
Kolom | Jenis | Deskripsi |
---|---|---|
Aktivitas | string | Menunjukkan jenis aktivitas yang ditautkan dengan risiko yang terdeteksi. Nilai yang mungkin adalah: masuk, pengguna, unknownFutureValue. |
ActivityDateTime | tanggalwaktu | Tanggal dan waktu ketika aktivitas berisiko terjadi. |
AdditionalInfo | dinamis | Informasi tambahan yang terkait dengan peristiwa risiko pengguna dalam format JSON. |
_BilledSize | nyata | Ukuran rekaman dalam byte |
CorrelationId | string | ID korelasi masuk yang terkait dengan deteksi risiko. Properti ini null jika deteksi risiko tidak terkait dengan rincian masuk. |
DetectedDateTime | tanggalwaktu | Tanggal dan waktu risiko terdeteksi. |
DetectionTimingType | string | Waktu risiko yang terdeteksi (real-time/offline). Nilai yang mungkin adalah: notDefined, realtime, nearRealtime, offline, unknownFutureValue. |
Id | string | ID unik peristiwa risiko. |
IpAddress | string | Alamat IP klien dari tempat risiko terjadi. |
_IsBillable | string | Menentukan apakah menyerap data dapat ditagih. Saat _IsBillable penyerapan false tidak ditagih ke akun Azure Anda |
LastUpdatedDateTime | tanggalwaktu | Tanggal dan waktu saat deteksi risiko terakhir diperbarui. |
Lokasi | dinamis | Lokasi rincian masuk. |
OperationName | string | Nama operasi. |
RequestId | string | ID permintaan masuk yang terkait dengan deteksi risiko. Properti ini null jika deteksi risiko tidak terkait dengan rincian masuk. |
RiskDetail | string | Detail risiko yang terdeteksi. Nilai yang mungkin adalah: tidak ada, adminGeneratedTemporaryPassword, userPerformedSecuredPasswordChange, userPerformedSecuredPasswordReset, adminConfirmedSigninSafe, aiConfirmedSigninSafe, userPassedMFADrivenByRiskBasedPolicy, adminDismissedAllRiskForUser, adminConfirmedSigninCompromised, hidden, adminConfirmedUserCompromised, unknownFutureValue. |
RiskEventType | string | Jenis peristiwa risiko terdeteksi. |
RiskLevel | string | Tingkat risiko yang terdeteksi. Nilai yang mungkin adalah: rendah, sedang, tinggi, tersembunyi, tidak ada, unknownFutureValue. |
RiskState | string | Status pengguna berisiko yang terdeteksi atau masuk. Nilai yang mungkin adalah: none, confirmedSafe, remediated, dismissed, atRisk, confirmedCompromised, unknownFutureValue. |
Source | string | Sumber deteksi risiko. Misalnya, activeDirectory. |
SourceSystem | string | Jenis agen yang dikumpulkan oleh peristiwa. Misalnya, OpsManager untuk agen Windows, baik koneksi langsung atau Manajer Operasi, Linux untuk semua agen Linux, atau Azure untuk Diagnostik Azure |
TenantId | string | ID ruang kerja Analitik Log |
TimeGenerated | tanggalwaktu | Tanggal dan waktu peristiwa di UTC. |
TokenIssuerType | string | Menunjukkan jenis penerbit token untuk risiko masuk yang terdeteksi. Nilai yang mungkin adalah: AzureAD, ADFederationServices, UnknownFutureValue. |
Jenis | string | Nama tabel |
UserDisplayName | string | Nama prinsipal pengguna (UPN) dari pengguna. |
UserId | string | ID unik pengguna. |
UserPrincipalName | string | Nama prinsipal pengguna (UPN) dari pengguna. |
Saran dan Komentar
https://aka.ms/ContentUserFeedback.
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat:Kirim dan lihat umpan balik untuk