Share via

AADServicePrincipalRiskEvents

  • [アーティクル]

Azure AD サービス プリンシパル のリスク イベントの ID 保護によって生成されたログ。

テーブル属性

属性
リソースの種類 -
Categories (カテゴリ) 監査、セキュリティ
ソリューション LogManagement
基本的なログ いいえ
インジェスト時間変換 いいえ
サンプル クエリ はい

Column Type 説明
アクティビティ string 検出されたリスクがリンクされているアクティビティの種類を示します。
ActivityDateTime DATETIME 危険なアクティビティが UTC で発生した日時。
AdditionalInfo: 動的 JSON 形式のリスク検出に関連する追加情報。
AppId string 関連付けられたアプリケーションの一意識別子。
_BilledSize real レコード サイズ (バイト単位)
CorrelationId string リスク検出に関連付けられているサインイン アクティビティの関連付け ID。 NULL 値は許可されます。
DetectedDateTime DATETIME リスクが UTC で検出された日時。
DetectionTimingType string リアルタイムかオフラインかに関係なく、検出されたリスクのタイミング。
Id string リスク検出の一意識別子。 エンティティから継承されます。
IpAddress string リスクが発生したクライアントの IP アドレスを提供します。
_IsBillable string データの取り込みについて課金対象かどうかを指定します。 _IsBillableインジェストが false Azure アカウントに課金されない場合
KeyIds 動的 リスク検出に関連付けられているキー資格情報の一意識別子 (GUID)。
LastUpdatedDateTime DATETIME リスク検出が UTC で最後に更新された日時。
場所 動的 サインインの場所。
OperationName string 操作の名前。
RequestId string リスク検出に関連付けられているサインイン アクティビティの要求識別子。 NULL 値は許可されます。
RiskDetail string 検出されたリスクの詳細。 注: このプロパティの詳細は、Azure AD Premium P2 のお客様のみが利用できます。
RiskEventType string 検出されたリスク イベントの種類。
RiskLevel string 検出されたリスクのレベル。 注: このプロパティの詳細は、Azure AD Premium P2のお客様のみが利用できます。
RiskState string 検出された危険なサービス プリンシパルまたはサインイン アクティビティの状態。
ServicePrincipalDisplayName string サービス プリンシパルの表示名。
ServicePrincipalId string サービス プリンシパルの一意の識別子です。
source string リスク検出のソース。 たとえば、identityProtection です。
SourceSystem string イベントが収集されたエージェントの種類。 たとえば、 OpsManager Windows エージェントの場合、直接接続または Operations Manager、すべての Linux エージェントのLinux場合、または Azure Azure Diagnostics
TenantId string Log Analytics ワークスペース ID
TimeGenerated DATETIME イベントの日時 (UTC)。
TokenIssuerType string 検出されたサインイン リスクのトークン発行者の種類を示します。
Type string テーブルの名前