Идентификатор коррелированных событий log analytics. Может использоваться для обнаружения коррелированных событий между несколькими таблицами.
DisplayName
строка
Отображаемое имя субъекта-службы.
Артикул
строка
Уникальный идентификатор, назначенный субъекту-службе под угрозой. Наследуется от сущности.
_IsBillable
строка
Указывает, можно ли выставлять счета за прием данных. Если _IsBillable false прием не взимается в учетную запись Azure.
IsProcessing
bool
Указывает, обрабатывает ли Azure AD состояние риска субъекта-службы.
OperationName
строка
Имя операции.
RiskDetail
строка
Сведения об обнаружении риска.
RiskLastUpdatedDateTime
datetime
Дата и время последнего обновления состояния риска в формате UTC.
RiskLevel
строка
Уровень обнаруженных удостоверений опасной рабочей нагрузки. Возможные значения: низкий, средний, высокий, скрытый, нет, неизвестное ЗначениеFutureValue.
RiskState
строка
Состояние риска субъекта-службы. Возможные значения: нет, подтвержденоSafe, исправлено, отклонено, atRisk, подтвержденоCompromised, unknownFutureValue.
ServicePrincipalType
строка
Определяет, представляет ли субъект-службу приложение, управляемое удостоверение или устаревшее приложение (социальный поставщик удостоверений).
SourceSystem
строка
Тип агента, на который было собрано событие. Например, OpsManager для агента Windows прямой подключения или Operations Manager Linux для всех агентов Linux или Azure для Диагностика Azure