AADRiskyUsers
Log generati da Identity Protection per gli utenti a rischio di Azure AD.
Attributi tabella
Attributo | Valore |
---|---|
Tipi di risorsa | - |
Categorie | Controllo, sicurezza |
Soluzioni | LogManagement |
Log di base | No |
Trasformazione in fase di inserimento | Sì |
Query di esempio | Sì |
Colonne
Colonna | Tipo | Descrizione |
---|---|---|
_BilledSize | real | Dimensioni del record in byte |
CorrelationId | string | ID per gli eventi di log analytics correlati. Può essere usato per identificare eventi correlati tra più tabelle. |
ID | string | ID univoco dell'utente a rischio. |
_IsBillable | string | Specifica se l'inserimento dei dati è fatturabile. Quando _IsBillable false l'inserimento non viene addebitato all'account Azure |
IsDeleted | bool | Indica se l'utente viene eliminato. |
IsProcessing | bool | Indica se lo stato rischioso di un utente viene elaborato dal back-end. |
OperationName | string | Nome dell'operazione. |
RiskDetail | string | Dettagli del rischio rilevato. I valori possibili sono: nessuno, adminGeneratedTemporaryPassword, userPerformedSecuredPasswordChange, userPerformedSecuredPasswordReset, admin ConfirmSigninSafe, ai ConfirmSigninSafe, userPassedMFADrivenByRiskBasedPolicy, adminDismissedAllRiskForUser, admin ConfirmSigninCompromised, hidden, admin Confirm ConfirmUser Compromesso, sconosciutoFutureValue. |
RiskLastUpdatedDateTime | Datetime | Data e ora dell'ultimo aggiornamento dell'utente rischioso. |
RiskLevel | string | Livello dell'utente rischioso rilevato. I valori possibili sono: basso, medio, alto, nascosto, none, sconosciutoFutureValue. |
RiskState | string | Stato del rischio dell'utente. I valori possibili sono: nessuno, confermatoSafe, correzione, ignorato, atRisk, confermato Compromesso, sconosciutoFutureValue. |
SourceSystem | string | Il tipo di agente è stato raccolto dall'evento. Ad esempio, OpsManager per l'agente Windows, la connessione diretta o Operations Manager, Linux per tutti gli agenti Linux o Azure per Diagnostica di Azure |
TenantId | string | ID area di lavoro Log Analytics |
TimeGenerated | Datetime | Data e ora dell'evento in formato UTC. |
Type | string | Nome della tabella |
UserDisplayName | string | Nome visualizzato utente rischioso. |
UserPrincipalName | string | Nome dell'entità utente rischioso. |
Commenti e suggerimenti
https://aka.ms/ContentUserFeedback.
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedereInvia e visualizza il feedback per