IdentityLogonEvents

オンプレミスの Active Directoryを介して行われた認証アクティビティ。

テーブル属性

属性	値
リソースの種類	-
Categories (カテゴリ)	セキュリティ
ソリューション	SecurityInsights
基本的なログ	いいえ
インジェスト時間変換	Yes
サンプル クエリ	はい

列

Column	Type	説明
AccountDisplayName	string	アドレス帳に表示されるアカウント ユーザーの名前
AccountDomain	string	アカウントのドメイン
AccountName	string	アカウントのユーザー名
AccountObjectId	string	Azure AD のアカウントの一意識別子
AccountSid	string	アカウントのセキュリティ識別子 (SID)
AccountUpn	string	アカウントのユーザー プリンシパル名 (UPN)
ActionType	string	イベントをトリガーしたアクティビティの種類
AdditionalFields	動的	エンティティまたはイベントに関する追加情報
Application	string	記録されたアクションを実行したアプリケーション
_BilledSize	real	レコード サイズ (バイト単位)
DestinationDeviceName	string	記録されたアクションを処理したサーバー アプリケーションを実行しているデバイスの名前
DestinationIPAddress	string	記録されたアクションを処理したサーバー アプリケーションを実行しているデバイスの IP アドレス
DestinationPort	string	関連するネットワーク通信の宛先ポート
DeviceName	string	デバイスの完全修飾ドメイン名 (FQDN)
DeviceType	string	デバイスの種類
FailureReason	string	記録されたアクションが失敗した理由を説明する情報
IPAddress	string	エンドポイントに割り当てられ、関連するネットワーク通信中に使用される IP アドレス
_IsBillable	string	データの取り込みに課金されるかどうかを指定します。 _IsBillableインジェストが false Azure アカウントに課金されない場合
ISP●isp○	string	エンドポイント IP アドレスに関連付けられているインターネット サービス プロバイダー (ISP)
場所	string	イベントに関連付けられている市区町村、国、またはその他の地理的な場所
LogonType	string	ログオン セッションの種類
OSPlatform	string	コンピューター上で実行されているオペレーティング システムのプラットフォーム
Port	string	通信中に使用される TCP ポート
Protocol	string	使用されるネットワーク プロトコル
ReportId	string	イベントの一意識別子
SourceSystem	string	イベントが収集されたエージェントの種類。 たとえば、 OpsManager Windows エージェントの場合、直接接続または Operations Manager、すべての Linux エージェントのLinux場合、または Azure Azure Diagnostics
TargetAccountDisplayName	string	記録されたアクションが適用されたアカウントの表示名
TargetDeviceName	string	記録されたアクションが適用されたデバイスの完全修飾ドメイン名 (FQDN)
TenantId	string	Log Analytics ワークスペース ID
TimeGenerated	DATETIME	レコードが生成された日時 (UTC)
Type	string	テーブルの名前