英語で読む

次の方法で共有

AADRiskyServicePrincipals

  • [アーティクル]

Azure AD のリスクの高いサービス プリンシパルの ID 保護によって生成されたログ。

テーブル属性

属性 Value
リソースの種類 -
Categories (カテゴリ) 監査、セキュリティ
ソリューション LogManagement
基本的なログ いいえ
インジェスト時間変換 いいえ
サンプル クエリ -

タイプ 説明
AccountEnabled [bool] サービス プリンシパル アカウントが有効な場合は true。それ以外の場合は false。
AppId string 関連付けられているアプリケーション (appId プロパティ) のグローバル一意識別子 (存在する場合)。
_BilledSize real レコード サイズ (バイト単位)
CorrelationId string 関連付けられたログ分析イベントの ID。 複数のテーブル間で相関性のあるイベントを特定する際に使用できます。
表示名 string サービス プリンシパルの表示名。
Id string リスクが高いサービス プリンシパルに割り当てられた一意の識別子。 エンティティから継承されます。
_IsBillable string データ インジェストが課金対象かどうかを指定します。 _IsBillable が false の場合、インジェストはお使いの Azure アカウントに課金されません
IsProcessing [bool] Azure AD が現在サービス プリンシパルの危険な状態を処理しているかどうかを示します。
OperationName string 操作の名前。
RiskDetail string 検出されたリスクの詳細。
RiskLastUpdatedDateTime datetime リスク状態が UTC で最後に更新された日付と時刻。
RiskLevel string 検出された危険なワークロード ID のレベル。 指定できる値は、低、中、高、非表示、なし、unknownFutureValue です。
RiskState string サービス プリンシパルのリスクの状態。 指定できる値は、none、confirmedSafe、remediated、dismissed、atRisk、confirmedCompromised、unknownFutureValue です。
ServicePrincipalType string サービス プリンシパルがアプリケーション、マネージド ID、またはレガシ アプリケーション (ソーシャル IdP) を表すかどうかを識別します。
SourceSystem string イベント収集元のエージェントの種類。 たとえば、Windows エージェントの場合は OpsManager (直接接続または Operations Manager のいずれか)、すべての Linux エージェントの場合は Linux、Azure Diagnostics の場合は Azure です
TenantId string Log Analytics ワークスペース ID
TimeGenerated datetime イベントの日付と時刻 (UTC)。
種類 string テーブルの名前