Eventi
Creare app e agenti di intelligenza artificiale
17 mar, 21 - 21 mar, 10
Partecipa alla serie meetup per creare soluzioni di intelligenza artificiale scalabili basate su casi d'uso reali con altri sviluppatori ed esperti.
Iscriviti subitoAADRiskyUsers
Log generati da Identity Protection per gli utenti a rischio di Azure AD.
| Attributo | Valore |
|---|---|
| Tipi di risorse | - |
| Categorie | Controllo, sicurezza |
| Soluzioni | LogManagement |
| Log di base | No |
| Trasformazione in fase di inserimento | Sì |
| Query di esempio | Sì |
| Column | Type | Descrizione |
|---|---|---|
| _BilledSize | real | Dimensioni del record in byte |
| CorrelationId | string | ID per gli eventi di Log Analytics correlati. Può essere usato per identificare eventi correlati tra più tabelle. |
| ID. | string | ID univoco dell'utente a rischio. |
| _IsBillable | string | Specifica se l'inserimento dei dati è fatturabile. Quando _IsBillable è false, l'inserimento dati non viene fatturato all'account Azure |
| IsDeleted | bool | Indica se l'utente viene eliminato. |
| IsProcessing | bool | Indica se lo stato rischioso di un utente viene elaborato dal back-end. |
| OperationName | string | Nome dell'operazione. |
| RiskDetail | string | Dettagli del rischio rilevato. I valori possibili sono: none, adminGeneratedTemporaryPassword, userPerformedSecuredPasswordChange, userPerformedSecuredPasswordReset, admin ConfirmSigninSafe, ai ConfirmSigninSafe, userPassedMFADrivenByRiskBasedPolicy, adminDismissedAllRiskForUser, admin ConfirmSigninCompromised, hidden, admin ConfirmUserCompromised, unknownFutureValue. |
| RiskLastUpdatedDateTime | datetime | Data e ora dell'ultimo aggiornamento dell'utente rischioso. |
| RiskLevel | string | Livello dell'utente rischioso rilevato. I valori possibili sono: basso, medio, alto, nascosto, none, unknownFutureValue. |
| RiskState | string | Stato del rischio dell'utente. I valori possibili sono: nessuno, confermatoSafe, corretto, ignorato, atRisk, confermato Compromesso, unknownFutureValue. |
| SourceSystem | string | Tipo di agente da cui è stato raccolto l'evento. Ad esempio, OpsManager per l'agente Windows, la connessione diretta o Operations Manager, Linux per tutti gli agenti Linux o Azure per Diagnostica di Azure |
| TenantId | string | L'ID dell'area di lavoro Log Analytics |
| TimeGenerated | datetime | Data e ora dell'evento in formato UTC. |
| Type | string | Nome della tabella |
| UserDisplayName | string | Nome visualizzato dell'utente rischioso. |
| UserPrincipalName | string | Nome dell'entità utente rischioso. |
Risorse aggiuntive
Formazione
Modulo
Monitorare e segnalare gli eventi di sicurezza in Microsoft Entra ID - Training
Monitorare gli eventi di sicurezza di Microsoft Entra con funzionalità predefinite di creazione di report e monitoraggio per impedire l'accesso non autorizzato e la potenziale perdita di dati.
Certificazione
Microsoft Certified: Identity and Access Administrator Associate - Certifications
Illustrare le funzionalità di Microsoft Entra ID per modernizzare le soluzioni di identità, implementare soluzioni ibride e implementare la governance delle identità.