| Вид занятий |
строка |
Указывает тип действия, с с который связан обнаруженный риск. Возможные значения: signin, user, unknownFutureValue. |
| ActivityDateTime |
datetime |
Дата и время возникновения рискованного действия. |
| AdditionalInfo |
по строкам |
Дополнительные сведения, связанные с событием риска пользователя в формате JSON. |
| _BilledSize |
real |
Размер записи в байтах |
| CorrelationId |
строка |
Идентификатор корреляции входа, связанного с обнаружением рисков. Это свойство равно NULL, если обнаружение рисков не связано с входом. |
| DetectedDateTime |
datetime |
Дата и время обнаружения риска. |
| DetectionTimingType |
строка |
Время обнаруженного риска (в режиме реального времени или в автономном режиме). Возможные значения: notDefined, realtime, nearRealtime, offline, unknownFutureValue. |
| Артикул |
строка |
Уникальный идентификатор события риска. |
| IpAddress |
строка |
IP-адрес клиента, из которого произошел риск. |
| _IsBillable |
строка |
Указывает, можно ли выставлять счета за прием данных. Если _IsBillable false прием не взимается в учетную запись Azure. |
| LastUpdatedDateTime |
datetime |
Дата и время последнего обновления обнаружения рисков. |
| Расположение |
по строкам |
Расположение входа. |
| OperationName |
строка |
Имя операции. |
| RequestId |
строка |
Идентификатор запроса входа, связанного с обнаружением рисков. Это свойство равно NULL, если обнаружение рисков не связано с входом. |
| RiskDetail |
строка |
Сведения об обнаружении риска. Возможные значения: none, adminGeneratedTemporaryPassword, userPerformedSecuredPasswordChange, userPerformedSecuredPasswordReset, adminConfirmedSigninSafe, aiConfirmedSigninSafe, userPassedMFADRIVEnByRiskBasedPolicy, adminDismissedAllRiskForUser, adminConfirmedSigninCompromised, hidden, adminConfirmedUserCompromised, unknownFutureValue. |
| RiskEventType |
строка |
Тип обнаруженного события риска. |
| RiskLevel |
строка |
Уровень обнаруженного риска. Возможные значения: низкий, средний, высокий, скрытый, нет, unknownFutureValue. |
| RiskState |
строка |
Состояние обнаруженного опасного пользователя или входа. Возможные значения: нет, подтвержденоSafe, исправлено, отклонено, atRisk, подтвержденоCompromised, unknownFutureValue. |
| Исходный код |
строка |
Источник обнаружения рисков. Например, activeDirectory. |
| SourceSystem |
строка |
Тип агента, на который было собрано событие. Например, OpsManager для агента Windows прямой подключения или Operations Manager Linux для всех агентов Linux или Azure для Диагностика Azure |
| TenantId |
строка |
Идентификатор рабочей области Log Analytics |
| TimeGenerated |
datetime |
Дата и время события в формате UTC. |
| TokenIssuerType |
строка |
Указывает тип издателя токена для обнаруженного риска входа. Возможные значения: AzureAD, ADFederationServices, UnknownFutureValue. |
| Тип |
строка |
Имя таблицы. |
| UserDisplayName |
строка |
Имя участника-пользователя (UPN) этого пользователя. |
| UserId |
строка |
Уникальный ИД пользователя. |
| UserPrincipalName |
строка |
Имя участника-пользователя (UPN) этого пользователя. |