IdentityInfo
Questa tabella viene popolata da UEBA di Azure Sentinel con tutte le informazioni sulle identità degli utenti. Può essere usato per correlare le informazioni utente e le informazioni dettagliate con le query di analisi o di ricerca.
Attributi di tabella
Attributo | Valore |
---|---|
Tipi di risorsa | - |
Categorie | - |
Soluzioni | BehaviorAnalyticsInsights |
Log di base | No |
Trasformazione in fase di inserimento | Sì |
Query di esempio | - |
Colonne
Colonna | Tipo | Descrizione |
---|---|---|
AccountCloudSID | string | Identificatore di sicurezza di Azure AD dell'account |
AccountCreationTime | Datetime | Data di creazione dell'account utente (UTC) |
AccountDisplayName | string | Nome visualizzato dell'account utente |
AccountDomain | string | Nome di dominio dell'account utente |
AccountName | string | Nome utente dell'account |
AccountObjectId | string | ID oggetto di Azure Active Directory per l'account |
AccountSID | string | Identificatore di sicurezza locale dell'account |
AccountTenantId | string | ID tenant di Azure Active Directory dell'account |
AccountUPN | string | Nome dell'entità utente dell'account |
AdditionalMailAddresses | dinamico | Indirizzi di posta elettronica aggiuntivi dell'utente |
Applicazioni | string | Tutte le applicazioni note a cui è stato eseguito l'accesso all'account utente |
AssignedRoles | dinamico | Ruoli AAD a cui viene assegnato l'account utente |
_BilledSize | real | Dimensioni del record in byte |
BlastRadius | string | Potenziale impatto dell'account utente nell'organizzazione (basso/medio/alto) |
Changesource | string | Origine della modifica più recente dell'entità |
City | string | Città dell'account utente definita in AAD |
CompanyName | string | Nome della società in cui funziona l'utente. |
Paese | string | Paese dell'account utente definito in AAD |
DeletedDateTime | Datetime | Data e ora di eliminazione dell'utente |
department | string | Reparto account utente definito in AAD |
Employeeid | string | Identificatore del dipendente assegnato all'utente dall'organizzazione |
EntityRiskScore | dinamico | Punteggio di rischio dell'entità come parte del processo di assegnazione dei punteggi UEBA |
ExtensionProperty | dinamico | Campi ExtensionProperty da Azure AD |
GivenName | string | L'account utente assegnato al nome |
GroupMembership | dinamico | Gruppi di Azure AD l'account utente è un membro |
InvestigationPriority | INT | Punteggio della priorità di indagine dell'account |
InvestigationPriorityPercentile | INT | Punteggio dell'account confrontato con l'organizzazione |
IsAccountEnabled | bool | Indicazione se l'account è abilitato o meno in AAD |
_IsBillable | string | Specifica se l'inserimento dei dati è fatturabile. Quando _IsBillable l'inserimento false non viene fatturato all'account Azure |
IsMFARegistered | bool | Indicazione se l'autenticazione a più fattori è registrata per questo account utente o meno |
IsServiceAccount | bool | L'account è un account del servizio. |
JobTitle | string | Titolo del processo dell'account utente definito in AAD |
LastSeenDate | Datetime | Data dell'ultima attività osservata in questo account |
Mailaddress | string | Indirizzo di posta elettronica primario dell'account utente |
Manager | string | Alias di gestione degli account utente |
OnPremisesDistinguishedName | string | Nome distinto (DN) di Active Directory. Un DN è una sequenza di nomi distinti relativi (RDN) connessi da virgole. |
OnPremisesExtensionAttributes | string | Campo OnPremisesExtensionAttributes da Azure AD |
Telefono | string | Numero di telefono dell'account utente definito in AAD |
RelatedAccounts | dinamico | Vari account correlati a un determinato utente |
RiskLevel | string | Livello di rischio AAD (basso/medio/alto) dell'account utente |
RiskLevelDetails | string | Dettagli relativi al livello di rischio di AAD |
RiskState | string | Indicazione se l'account è a rischio o se il rischio è stato risolto |
SAMAccountName | string | Nome dell'account SAM. |
ServicePrincipals | dinamico | Entità servizio di Azure AD di proprietà dell'utente |
SourceSystem | string | Tipo di agente da cui è stato raccolto l'evento. Ad esempio, OpsManager per l'agente Windows, connessione diretta o Operations Manager, Linux per tutti gli agenti Linux o Azure per Diagnostica di Azure |
State | string | Stato geografico dell'account utente definito in AAD |
StreetAddress | string | Indirizzo dell'ufficio dell'account utente definito in AAD |
Surname | string | Cognome dell'account utente |
Tag | string | Informazioni rilevanti sull'account utente che è importante per l'analisi: Sensitive\ VIP\ Administrator |
TenantId | string | ID area di lavoro Log Analytics |
TimeGenerated | Datetime | Ora in cui è stato generato l'evento (UTC) |
Type | string | Nome della tabella |
UACFlags | string | Flag di controllo di accesso utente da AD & AAD |
Useraccountcontrol | dinamico | Attributi di sicurezza dell'account utente nel dominio di ACTIVE Directory |
UserState | string | Stato corrente in AAD dell'account (Attivo/Disabilitato/Dormiente/Blocco) |
UserStateChangedOn | Datetime | Data dell'ultima modifica dello stato dell'account (UTC) |
UserType | string | Tipo di utente visualizzato in Azure AD |
Commenti e suggerimenti
https://aka.ms/ContentUserFeedback.
Presto disponibile: nel corso del 2024 verranno dismessi i problemi di GitHub come meccanismo di feedback per il contenuto e verranno sostituiti con un nuovo sistema di feedback. Per altre informazioni, vedere:Invia e visualizza il feedback per