AADUserRiskEvents
Log yang dihasilkan oleh Perlindungan Identitas untuk Azure AD Peristiwa Risiko Pengguna.
Atribut tabel
| Atribut | Nilai |
|---|---|
| Jenis sumber daya | - |
| Kategori | Audit, Keamanan |
| Solusi | LogManagement |
| Log dasar | Tidak |
| Transformasi waktu penyerapan | Ya |
| Kueri Sampel | Ya |
Kolom
| Kolom | Jenis | Deskripsi |
|---|---|---|
| Aktivitas | string | Menunjukkan jenis aktivitas yang ditautkan dengan risiko yang terdeteksi. Nilai yang mungkin adalah: masuk, pengguna, unknownFutureValue. |
| ActivityDateTime | tanggalwaktu | Tanggal dan waktu ketika aktivitas berisiko terjadi. |
| AdditionalInfo | dinamis | Informasi tambahan yang terkait dengan peristiwa risiko pengguna dalam format JSON. |
| _BilledSize | nyata | Ukuran rekaman dalam byte |
| CorrelationId | string | ID korelasi masuk yang terkait dengan deteksi risiko. Properti ini null jika deteksi risiko tidak terkait dengan rincian masuk. |
| DetectedDateTime | tanggalwaktu | Tanggal dan waktu risiko terdeteksi. |
| DetectionTimingType | string | Waktu risiko yang terdeteksi (real-time/offline). Nilai yang mungkin adalah: notDefined, realtime, nearRealtime, offline, unknownFutureValue. |
| Id | string | ID unik peristiwa risiko. |
| IpAddress | string | Alamat IP klien dari tempat risiko terjadi. |
| _IsBillable | string | Menentukan apakah menyerap data dapat ditagih. Saat _IsBillable penyerapan false tidak ditagih ke akun Azure Anda |
| LastUpdatedDateTime | tanggalwaktu | Tanggal dan waktu saat deteksi risiko terakhir diperbarui. |
| Lokasi | dinamis | Lokasi rincian masuk. |
| OperationName | string | Nama operasi. |
| RequestId | string | ID permintaan masuk yang terkait dengan deteksi risiko. Properti ini null jika deteksi risiko tidak terkait dengan rincian masuk. |
| RiskDetail | string | Detail risiko yang terdeteksi. Nilai yang mungkin adalah: tidak ada, adminGeneratedTemporaryPassword, userPerformedSecuredPasswordChange, userPerformedSecuredPasswordReset, adminConfirmedSigninSafe, aiConfirmedSigninSafe, userPassedMFADrivenByRiskBasedPolicy, adminDismissedAllRiskForUser, adminConfirmedSigninCompromised, hidden, adminConfirmedUserCompromised, unknownFutureValue. |
| RiskEventType | string | Jenis peristiwa risiko terdeteksi. |
| RiskLevel | string | Tingkat risiko yang terdeteksi. Nilai yang mungkin adalah: rendah, sedang, tinggi, tersembunyi, tidak ada, unknownFutureValue. |
| RiskState | string | Status pengguna berisiko yang terdeteksi atau masuk. Nilai yang mungkin adalah: none, confirmedSafe, remediated, dismissed, atRisk, confirmedCompromised, unknownFutureValue. |
| Source | string | Sumber deteksi risiko. Misalnya, activeDirectory. |
| SourceSystem | string | Jenis agen yang dikumpulkan oleh peristiwa. Misalnya, OpsManager untuk agen Windows, baik koneksi langsung atau Manajer Operasi, Linux untuk semua agen Linux, atau Azure untuk Diagnostik Azure |
| TenantId | string | ID ruang kerja Analitik Log |
| TimeGenerated | tanggalwaktu | Tanggal dan waktu peristiwa di UTC. |
| TokenIssuerType | string | Menunjukkan jenis penerbit token untuk risiko masuk yang terdeteksi. Nilai yang mungkin adalah: AzureAD, ADFederationServices, UnknownFutureValue. |
| Jenis | string | Nama tabel |
| UserDisplayName | string | Nama prinsipal pengguna (UPN) dari pengguna. |
| UserId | string | ID unik pengguna. |
| UserPrincipalName | string | Nama prinsipal pengguna (UPN) dari pengguna. |
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk