| _BilledSize |
real |
Размер записи в байтах |
| CorrelationId |
строка |
Идентификатор коррелированных событий log analytics. Может использоваться для обнаружения коррелированных событий между несколькими таблицами. |
| Артикул |
строка |
Уникальный идентификатор пользователя, подверженного риску. |
| _IsBillable |
строка |
Указывает, можно ли выставлять счета за прием данных. Если _IsBillable false прием не взимается в учетную запись Azure. |
| IsDeleted |
bool |
Указывает, удаляется ли пользователь. |
| IsProcessing |
bool |
Указывает, обрабатывается ли серверным сервером состояние рискованного пользователя. |
| OperationName |
строка |
Имя операции. |
| RiskDetail |
строка |
Сведения об обнаружении риска. Возможные значения: none, adminGeneratedTemporaryPassword, userPerformedSecuredPasswordChange, userPerformedSecuredPasswordReset, adminConfirmedSigninSafe, aiConfirmedSigninSafe, userPassedMFADRIVEnByRiskBasedPolicy, adminDismissedAllRiskForUser, adminConfirmedSigninCompromised, hidden, adminConfirmedUserCompromised, unknownFutureValue. |
| RiskLastUpdatedDateTime |
datetime |
Дата и время последнего обновления рискованных пользователей. |
| RiskLevel |
строка |
Уровень обнаруженного рискованного пользователя. Возможные значения: низкий, средний, высокий, скрытый, нет, unknownFutureValue. |
| RiskState |
строка |
Состояние риска пользователя. Возможные значения: нет, подтвержденоSafe, исправлено, отклонено, atRisk, подтвержденоCompromised, unknownFutureValue. |
| SourceSystem |
строка |
Тип агента, на который было собрано событие. Например, OpsManager для агента Windows прямой подключения или Operations Manager Linux для всех агентов Linux или Azure для Диагностика Azure |
| TenantId |
строка |
Идентификатор рабочей области Log Analytics |
| TimeGenerated |
datetime |
Дата и время события в формате UTC. |
| Тип |
строка |
Имя таблицы. |
| UserDisplayName |
строка |
Отображаемое имя пользователя рискованного пользователя. |
| UserPrincipalName |
строка |
Имя участника-пользователя рискованного пользователя. |