IdentityQueryEvents
Informazioni sulle query eseguite su oggetti Active Directory, ad esempio utenti, gruppi, dispositivi e domini.
Attributi tabella
| Attributo | Valore |
|---|---|
| Tipi di risorsa | - |
| Categorie | Sicurezza |
| Soluzioni | SecurityInsights |
| Log di base | No |
| Trasformazione in fase di inserimento | Sì |
| Query di esempio | Sì |
Colonne
| Colonna | Tipo | Descrizione |
|---|---|---|
| AccountDisplayName | string | Nome dell'utente dell'account visualizzato nella rubrica |
| AccountDomain | string | Dominio dell'account |
| AccountName | string | Nome utente dell'account |
| AccountObjectId | string | Identificatore univoco per l'account in Azure AD |
| AccountSid | string | Identificatore di sicurezza (SID) dell'account |
| AccountUpn | string | Nome entità utente (UPN) dell'account |
| ActionType | string | Tipo di attività che ha attivato l'evento |
| Campi aggiuntivi | dinamico | Informazioni aggiuntive sull'entità o sull'evento |
| Applicazione | string | Applicazione che ha eseguito l'azione registrata |
| _BilledSize | real | Dimensioni del record in byte |
| DestinationDeviceName | string | Nome del dispositivo che esegue l'applicazione server che ha elaborato l'azione registrata |
| DestinationIPAddress | string | Indirizzo IP del dispositivo che esegue l'applicazione server che ha elaborato l'azione registrata |
| DestinationPort | string | Porta di destinazione delle comunicazioni di rete correlate |
| DeviceName | string | Nome di dominio completo (FQDN) del dispositivo |
| IPAddress | string | Indirizzo IP assegnato all'endpoint e usato durante le comunicazioni di rete correlate |
| _IsBillable | string | Specifica se l'inserimento dei dati è fatturabile. Quando _IsBillable false l'inserimento non viene addebitato all'account Azure |
| Posizione | string | Città, paese o altra posizione geografica associata all'evento |
| Porta | string | Porta TCP usata durante la comunicazione |
| Protocollo | string | Protocollo usato durante la comunicazione |
| Query | string | Stringa usata per eseguire la query |
| QueryTarget | string | Nome dell'utente, del gruppo, del dispositivo, del dominio o di qualsiasi altro tipo di entità sottoposto a query |
| QueryType | string | Tipo di query, ad esempio QueryGroup, QueryUser o EnumerateUsers |
| ReportId | string | Identificatore univoco per l'evento |
| SourceSystem | string | Il tipo di agente è stato raccolto dall'evento. Ad esempio, OpsManager per l'agente Windows, la connessione diretta o Operations Manager, Linux per tutti gli agenti Linux o Azure per Diagnostica di Azure |
| TargetAccountDisplayName | string | Nome visualizzato dell'account a cui è stata applicata l'azione registrata |
| TargetAccountUpn | string | Nome entità utente (UPN) dell'account a cui è stata applicata l'azione registrata |
| TargetDeviceName | string | Nome di dominio completo (FQDN) del dispositivo a cui è stata applicata l'azione registrata |
| TenantId | string | ID area di lavoro Log Analytics |
| TimeGenerated | Datetime | Data e ora (UTC) quando il record è stato generato |
| Type | string | Nome della tabella |
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per