AADServicePrincipalRiskEvents
Azure AD サービス プリンシパル のリスク イベントの ID 保護によって生成されたログ。
テーブル属性
属性 | 値 |
---|---|
リソースの種類 | - |
Categories (カテゴリ) | 監査、セキュリティ |
ソリューション | LogManagement |
基本的なログ | いいえ |
インジェスト時間変換 | いいえ |
サンプル クエリ | はい |
列
Column | Type | 説明 |
---|---|---|
アクティビティ | string | 検出されたリスクがリンクされているアクティビティの種類を示します。 |
ActivityDateTime | DATETIME | 危険なアクティビティが UTC で発生した日時。 |
AdditionalInfo: | 動的 | JSON 形式のリスク検出に関連する追加情報。 |
AppId | string | 関連付けられたアプリケーションの一意識別子。 |
_BilledSize | real | レコード サイズ (バイト単位) |
CorrelationId | string | リスク検出に関連付けられているサインイン アクティビティの関連付け ID。 NULL 値は許可されます。 |
DetectedDateTime | DATETIME | リスクが UTC で検出された日時。 |
DetectionTimingType | string | リアルタイムかオフラインかに関係なく、検出されたリスクのタイミング。 |
Id | string | リスク検出の一意識別子。 エンティティから継承されます。 |
IpAddress | string | リスクが発生したクライアントの IP アドレスを提供します。 |
_IsBillable | string | データの取り込みについて課金対象かどうかを指定します。 _IsBillableインジェストが false Azure アカウントに課金されない場合 |
KeyIds | 動的 | リスク検出に関連付けられているキー資格情報の一意識別子 (GUID)。 |
LastUpdatedDateTime | DATETIME | リスク検出が UTC で最後に更新された日時。 |
場所 | 動的 | サインインの場所。 |
OperationName | string | 操作の名前。 |
RequestId | string | リスク検出に関連付けられているサインイン アクティビティの要求識別子。 NULL 値は許可されます。 |
RiskDetail | string | 検出されたリスクの詳細。 注: このプロパティの詳細は、Azure AD Premium P2 のお客様のみが利用できます。 |
RiskEventType | string | 検出されたリスク イベントの種類。 |
RiskLevel | string | 検出されたリスクのレベル。 注: このプロパティの詳細は、Azure AD Premium P2のお客様のみが利用できます。 |
RiskState | string | 検出された危険なサービス プリンシパルまたはサインイン アクティビティの状態。 |
ServicePrincipalDisplayName | string | サービス プリンシパルの表示名。 |
ServicePrincipalId | string | サービス プリンシパルの一意の識別子です。 |
source | string | リスク検出のソース。 たとえば、identityProtection です。 |
SourceSystem | string | イベントが収集されたエージェントの種類。 たとえば、 OpsManager Windows エージェントの場合、直接接続または Operations Manager、すべての Linux エージェントのLinux 場合、または Azure Azure Diagnostics |
TenantId | string | Log Analytics ワークスペース ID |
TimeGenerated | DATETIME | イベントの日時 (UTC)。 |
TokenIssuerType | string | 検出されたサインイン リスクのトークン発行者の種類を示します。 |
Type | string | テーブルの名前 |
フィードバック
https://aka.ms/ContentUserFeedback」を参照してください。
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「フィードバックの送信と表示