IdentityInfo
Questa tabella viene popolata da UEBA di Azure Sentinel con tutte le informazioni sulle identità degli utenti. Può essere usato per correlare le informazioni utente e le informazioni dettagliate con le query di analisi o di ricerca.
Attributi di tabella
| Attributo | Valore |
|---|---|
| Tipi di risorsa | - |
| Categorie | - |
| Soluzioni | BehaviorAnalyticsInsights |
| Log di base | No |
| Trasformazione in fase di inserimento | Sì |
| Query di esempio | - |
Colonne
| Colonna | Tipo | Descrizione |
|---|---|---|
| AccountCloudSID | string | Identificatore di sicurezza di Azure AD dell'account |
| AccountCreationTime | Datetime | Data di creazione dell'account utente (UTC) |
| AccountDisplayName | string | Nome visualizzato dell'account utente |
| AccountDomain | string | Nome di dominio dell'account utente |
| AccountName | string | Nome utente dell'account |
| AccountObjectId | string | ID oggetto di Azure Active Directory per l'account |
| AccountSID | string | Identificatore di sicurezza locale dell'account |
| AccountTenantId | string | ID tenant di Azure Active Directory dell'account |
| AccountUPN | string | Nome dell'entità utente dell'account |
| AdditionalMailAddresses | dinamico | Indirizzi di posta elettronica aggiuntivi dell'utente |
| Applicazioni | string | Tutte le applicazioni note a cui è stato eseguito l'accesso all'account utente |
| AssignedRoles | dinamico | Ruoli AAD a cui viene assegnato l'account utente |
| _BilledSize | real | Dimensioni del record in byte |
| BlastRadius | string | Potenziale impatto dell'account utente nell'organizzazione (basso/medio/alto) |
| Changesource | string | Origine della modifica più recente dell'entità |
| City | string | Città dell'account utente definita in AAD |
| CompanyName | string | Nome della società in cui funziona l'utente. |
| Paese | string | Paese dell'account utente definito in AAD |
| DeletedDateTime | Datetime | Data e ora di eliminazione dell'utente |
| department | string | Reparto account utente definito in AAD |
| Employeeid | string | Identificatore del dipendente assegnato all'utente dall'organizzazione |
| EntityRiskScore | dinamico | Punteggio di rischio dell'entità come parte del processo di assegnazione dei punteggi UEBA |
| ExtensionProperty | dinamico | Campi ExtensionProperty da Azure AD |
| GivenName | string | L'account utente assegnato al nome |
| GroupMembership | dinamico | Gruppi di Azure AD l'account utente è un membro |
| InvestigationPriority | INT | Punteggio della priorità di indagine dell'account |
| InvestigationPriorityPercentile | INT | Punteggio dell'account confrontato con l'organizzazione |
| IsAccountEnabled | bool | Indicazione se l'account è abilitato o meno in AAD |
| _IsBillable | string | Specifica se l'inserimento dei dati è fatturabile. Quando _IsBillable l'inserimento false non viene fatturato all'account Azure |
| IsMFARegistered | bool | Indicazione se l'autenticazione a più fattori è registrata per questo account utente o meno |
| IsServiceAccount | bool | L'account è un account del servizio. |
| JobTitle | string | Titolo del processo dell'account utente definito in AAD |
| LastSeenDate | Datetime | Data dell'ultima attività osservata in questo account |
| Mailaddress | string | Indirizzo di posta elettronica primario dell'account utente |
| Manager | string | Alias di gestione degli account utente |
| OnPremisesDistinguishedName | string | Nome distinto (DN) di Active Directory. Un DN è una sequenza di nomi distinti relativi (RDN) connessi da virgole. |
| OnPremisesExtensionAttributes | string | Campo OnPremisesExtensionAttributes da Azure AD |
| Telefono | string | Numero di telefono dell'account utente definito in AAD |
| RelatedAccounts | dinamico | Vari account correlati a un determinato utente |
| RiskLevel | string | Livello di rischio AAD (basso/medio/alto) dell'account utente |
| RiskLevelDetails | string | Dettagli relativi al livello di rischio di AAD |
| RiskState | string | Indicazione se l'account è a rischio o se il rischio è stato risolto |
| SAMAccountName | string | Nome dell'account SAM. |
| ServicePrincipals | dinamico | Entità servizio di Azure AD di proprietà dell'utente |
| SourceSystem | string | Tipo di agente da cui è stato raccolto l'evento. Ad esempio, OpsManager per l'agente Windows, connessione diretta o Operations Manager, Linux per tutti gli agenti Linux o Azure per Diagnostica di Azure |
| State | string | Stato geografico dell'account utente definito in AAD |
| StreetAddress | string | Indirizzo dell'ufficio dell'account utente definito in AAD |
| Surname | string | Cognome dell'account utente |
| Tag | string | Informazioni rilevanti sull'account utente che è importante per l'analisi: Sensitive\ VIP\ Administrator |
| TenantId | string | ID area di lavoro Log Analytics |
| TimeGenerated | Datetime | Ora in cui è stato generato l'evento (UTC) |
| Type | string | Nome della tabella |
| UACFlags | string | Flag di controllo di accesso utente da AD & AAD |
| Useraccountcontrol | dinamico | Attributi di sicurezza dell'account utente nel dominio di ACTIVE Directory |
| UserState | string | Stato corrente in AAD dell'account (Attivo/Disabilitato/Dormiente/Blocco) |
| UserStateChangedOn | Datetime | Data dell'ultima modifica dello stato dell'account (UTC) |
| UserType | string | Tipo di utente visualizzato in Azure AD |
Commenti e suggerimenti
Presto disponibile: nel corso del 2024 verranno dismessi i problemi di GitHub come meccanismo di feedback per il contenuto e verranno sostituiti con un nuovo sistema di feedback. Per altre informazioni, vedere: https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per