AADRiskyUsers
Log generati da Identity Protection per gli utenti a rischio di Azure AD.
Attributi tabella
| Attributo | Valore |
|---|---|
| Tipi di risorsa | - |
| Categorie | Controllo, sicurezza |
| Soluzioni | LogManagement |
| Log di base | No |
| Trasformazione in fase di inserimento | Sì |
| Query di esempio | Sì |
Colonne
| Colonna | Tipo | Descrizione |
|---|---|---|
| _BilledSize | real | Dimensioni del record in byte |
| CorrelationId | string | ID per gli eventi di log analytics correlati. Può essere usato per identificare eventi correlati tra più tabelle. |
| ID | string | ID univoco dell'utente a rischio. |
| _IsBillable | string | Specifica se l'inserimento dei dati è fatturabile. Quando _IsBillable false l'inserimento non viene addebitato all'account Azure |
| IsDeleted | bool | Indica se l'utente viene eliminato. |
| IsProcessing | bool | Indica se lo stato rischioso di un utente viene elaborato dal back-end. |
| OperationName | string | Nome dell'operazione. |
| RiskDetail | string | Dettagli del rischio rilevato. I valori possibili sono: nessuno, adminGeneratedTemporaryPassword, userPerformedSecuredPasswordChange, userPerformedSecuredPasswordReset, admin ConfirmSigninSafe, ai ConfirmSigninSafe, userPassedMFADrivenByRiskBasedPolicy, adminDismissedAllRiskForUser, admin ConfirmSigninCompromised, hidden, admin Confirm ConfirmUser Compromesso, sconosciutoFutureValue. |
| RiskLastUpdatedDateTime | Datetime | Data e ora dell'ultimo aggiornamento dell'utente rischioso. |
| RiskLevel | string | Livello dell'utente rischioso rilevato. I valori possibili sono: basso, medio, alto, nascosto, none, sconosciutoFutureValue. |
| RiskState | string | Stato del rischio dell'utente. I valori possibili sono: nessuno, confermatoSafe, correzione, ignorato, atRisk, confermato Compromesso, sconosciutoFutureValue. |
| SourceSystem | string | Il tipo di agente è stato raccolto dall'evento. Ad esempio, OpsManager per l'agente Windows, la connessione diretta o Operations Manager, Linux per tutti gli agenti Linux o Azure per Diagnostica di Azure |
| TenantId | string | ID area di lavoro Log Analytics |
| TimeGenerated | Datetime | Data e ora dell'evento in formato UTC. |
| Type | string | Nome della tabella |
| UserDisplayName | string | Nome visualizzato utente rischioso. |
| UserPrincipalName | string | Nome dell'entità utente rischioso. |
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per