Бөлісу құралы:

IdentityQueryEvents

  • Мақала

Сведения о запросах, выполняемых для объектов Active Directory, таких как пользователи, группы, устройства и домены.

Атрибуты таблицы

Атрибут Значение
Типы ресурсов -
Категории Безопасность
Решения SecurityInsights
Базовый журнал No
Преобразование ingestion-time Да
Примеры запросов Да

Столбцы

Column Type Описание
AccountDisplayName строка Имя пользователя учетной записи, отображаемого в адресной книге
AccountDomain строка Домен учетной записи
AccountName строка Имя пользователя учетной записи
AccountObjectId строка Уникальный идентификатор учетной записи в Azure AD
AccountSid строка Идентификатор безопасности учетной записи
AccountUpn строка Имя участника-пользователя (UPN) учетной записи
Тип действия строка Тип действия, активировав событие
AdditionalFields по строкам Дополнительные сведения о сущности или событии
Приложение строка Приложение, выполняющее записанное действие
_BilledSize real Размер записи в байтах
DestinationDeviceName строка Имя устройства, на котором запущено серверное приложение, обрабатывающее записанное действие
DestinationIPAddress строка IP-адрес устройства, на котором запущено серверное приложение, обрабатывающее записанное действие
Порт назначения строка Конечный порт связанных сетевых коммуникаций
DeviceName строка Полное доменное имя устройства
IPAddress строка IP-адрес, назначенный конечной точке и используемый во время связанных сетевых подключений
_IsBillable строка Указывает, можно ли выставлять счета за прием данных. Если _IsBillable false прием не взимается в учетную запись Azure.
Расположение строка Город, страна или другое географическое расположение, связанное с событием
Порт строка TCP-порт, используемый во время связи
Протокол строка Протокол, используемый во время связи
Query строка Строка, используемая для выполнения запроса
QueryTarget строка Имя пользователя, группы, устройства, домена или любого другого типа сущности, запрашиваемого
QueryType строка Тип запроса, например QueryGroup, QueryUser или EnumerateUsers
ReportId строка Уникальный идентификатор события
SourceSystem строка Тип агента, на который было собрано событие. Например, OpsManager для агента Windows прямой подключения или Operations Manager Linux для всех агентов Linux или Azure для Диагностика Azure
TargetAccountDisplayName строка Отображаемое имя учетной записи, к которому применено записанное действие.
TargetAccountUpn строка Имя субъекта-пользователя (UPN) учетной записи, к которому было применено записанное действие
TargetDeviceName строка Полное доменное имя устройства, к которому было применено записанное действие.
TenantId строка Идентификатор рабочей области Log Analytics
TimeGenerated datetime Дата и время (UTC) при создании записи
Тип строка Имя таблицы.