AADUserRiskEvents
Log generati da Identity Protection per gli eventi di rischio utente di Azure AD.
Attributi di tabella
| Attributo | Valore |
|---|---|
| Tipi di risorsa | - |
| Categorie | Controllo, sicurezza |
| Soluzioni | LogManagement |
| Log di base | No |
| Trasformazione in fase di inserimento | Sì |
| Query di esempio | Sì |
Colonne
| Colonna | Tipo | Descrizione |
|---|---|---|
| Attività | string | Indica il tipo di attività a cui è collegato il rischio rilevato. I valori possibili sono: signin, user, unknownFutureValue. |
| ActivityDateTime | Datetime | Data e ora in cui si è verificata l'attività rischiosa. |
| AdditionalInfo | dinamico | Informazioni aggiuntive associate all'evento di rischio utente in formato JSON. |
| _BilledSize | real | Dimensioni del record in byte |
| CorrelationId | string | ID di correlazione dell'accesso associato al rilevamento dei rischi. Questa proprietà è Null se il rilevamento dei rischi non è associato a un accesso. |
| DetectedDateTime | Datetime | Data e ora in cui è stato rilevato il rischio. |
| DetectionTimingType | string | Intervallo del rischio rilevato (in tempo reale/offline). I valori possibili sono: notDefined, realtime, nearRealtime, offline, unknownFutureValue. |
| ID | string | ID univoco dell'evento di rischio. |
| IpAddress | string | Indirizzo IP del client da cui si è verificato il rischio. |
| _IsBillable | string | Specifica se l'inserimento dei dati è fatturabile. Quando _IsBillable l'inserimento false non viene fatturato all'account Azure |
| LastUpdatedDateTime | Datetime | Data e ora dell'ultimo aggiornamento del rilevamento dei rischi. |
| Posizione | dinamico | Posizione dell'accesso. |
| OperationName | string | Nome dell'operazione. |
| RequestId | string | ID richiesta dell'accesso associato al rilevamento dei rischi. Questa proprietà è Null se il rilevamento dei rischi non è associato a un accesso. |
| RiskDetail | string | Dettagli del rischio rilevato. I valori possibili sono: none, adminGeneratedTemporaryPassword, userPerformedSecuredPasswordChange, userPerformedSecuredPasswordReset, adminConfirmedSigninSafe, aiConfirmedSigninSafe, userPassedMFADrivenByRiskBasedPolicy, adminDismissedAllRiskForUser, adminConfirmedSigninCompromised, hidden, adminConfirmedUserCompromised, unknownFutureValue. |
| RiskEventType | string | Tipo di evento di rischio rilevato. |
| RiskLevel | string | Livello del rischio rilevato. I valori possibili sono: low, medium, high, hidden, none, unknownFutureValue. |
| RiskState | string | Stato di un utente o di un accesso rischioso rilevato. I valori possibili sono: nessuno, confermatoSafe, corretto, ignorato, atRisk, confermato Compromesso, unknownFutureValue. |
| Source | string | Origine del rilevamento dei rischi. Ad esempio, activeDirectory. |
| SourceSystem | string | Tipo di agente da cui è stato raccolto l'evento. Ad esempio, OpsManager per l'agente Windows, connessione diretta o Operations Manager, Linux per tutti gli agenti Linux o Azure per Diagnostica di Azure |
| TenantId | string | ID area di lavoro Log Analytics |
| TimeGenerated | Datetime | Data e ora dell'evento in formato UTC. |
| TokenIssuerType | string | Indica il tipo di autorità di certificazione del token per il rischio di accesso rilevato. I valori possibili sono: AzureAD, ADFederationServices, UnknownFutureValue. |
| Type | string | Nome della tabella |
| UserDisplayName | string | Nome dell'entità utente (UPN) dell'utente. |
| UserId | string | ID univoco dell'utente. |
| UserPrincipalName | string | Nome dell'entità utente (UPN) dell'utente. |
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per