AADServicePrincipalRiskEvents
Log generati da Identity Protection per gli eventi di rischio dell'entità servizio di Azure AD.
Attributi tabella
Attributo | Valore |
---|---|
Tipi di risorsa | - |
Categorie | Controllo, sicurezza |
Soluzioni | LogManagement |
Log di base | No |
Trasformazione in fase di inserimento | No |
Query di esempio | Sì |
Colonne
Colonna | Tipo | Descrizione |
---|---|---|
Attività | string | Indica il tipo di attività a cui è collegato il rischio rilevato. |
ActivityDateTime | Datetime | Data e ora in cui si è verificata l'attività rischiosa in UTC. |
AdditionalInfo | dinamico | Informazioni aggiuntive associate al rilevamento dei rischi in formato JSON. |
AppId | string | Identificatore univoco per l'applicazione associata. |
_BilledSize | real | Dimensioni del record in byte |
CorrelationId | string | ID correlazione dell'attività di accesso associata al rilevamento dei rischi. Ammette valori Null. |
DetectedDateTime | Datetime | Data e ora in cui il rischio è stato rilevato in formato UTC. |
DetectionTimingType | string | Intervallo del rischio rilevato, sia in tempo reale che offline. |
ID | string | Identificatore univoco del rilevamento dei rischi. Ereditato dall'entità. |
IpAddress | string | Fornisce l'indirizzo IP del client da cui si è verificato il rischio. |
_IsBillable | string | Specifica se l'inserimento dei dati è fatturabile. Quando _IsBillable false l'inserimento non viene addebitato all'account Azure |
KeyIds | dinamico | Identificatore univoco (GUID) per le credenziali delle chiavi associate al rilevamento dei rischi. |
LastUpdatedDateTime | Datetime | Data e ora dell'ultimo aggiornamento del rilevamento dei rischi in UTC. |
Posizione | dinamico | Posizione dell'accesso. |
OperationName | string | Nome dell'operazione. |
RequestId | string | Identificatore della richiesta dell'attività di accesso associata al rilevamento dei rischi. Ammette valori Null. |
RiskDetail | string | Dettagli del rischio rilevato. Nota: i dettagli per questa proprietà sono disponibili solo per i clienti Azure AD Premium P2. |
RiskEventType | string | Tipo di evento di rischio rilevato. |
RiskLevel | string | Livello del rischio rilevato. Nota: i dettagli per questa proprietà sono disponibili solo per i clienti Azure AD Premium P2. |
RiskState | string | Stato di un'entità servizio rischiosa rilevata o attività di accesso. |
ServicePrincipalDisplayName | string | Nome visualizzato dell'entità servizio. |
ServicePrincipalId | string | Identificatore univoco dell'entità servizio. |
Source | string | Origine del rilevamento dei rischi. Ad esempio, identityProtection. |
SourceSystem | string | Il tipo di agente è stato raccolto dall'evento. Ad esempio, OpsManager per l'agente Windows, la connessione diretta o Operations Manager, Linux per tutti gli agenti Linux o Azure per Diagnostica di Azure |
TenantId | string | ID area di lavoro Log Analytics |
TimeGenerated | Datetime | Data e ora dell'evento in formato UTC. |
TokenIssuerType | string | Indica il tipo di autorità di certificazione del token per il rischio di accesso rilevato. |
Type | string | Nome della tabella |
Commenti e suggerimenti
https://aka.ms/ContentUserFeedback.
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedereInvia e visualizza il feedback per