다음을 통해 공유


IdentityInfo

IdentityInfo 고급 헌팅 스키마의 표에는 Microsoft Entra ID를 비롯한 다양한 서비스에서 가져온 사용자 계정에 대한 정보가 포함되어 있습니다. 이 참조를 사용하여 이 표의 정보를 반환하는 쿼리를 생성합니다.

이 테이블의 이름이 에서 바뀌었습니다 AccountInfo. 이름 바꾸기 중에 포털에 저장된 모든 쿼리가 자동으로 업데이트됩니다. 다른 곳에 저장한 쿼리를 확인합니다.

Microsoft Sentinel은 Log Analytics에서 이 테이블의 약간 확장된 버전을 사용합니다. 자세한 내용은 Microsoft Sentinel UEBA 참조 | IdentityInfo 테이블

고급 헌팅 스키마의 다른 표에 대한 자세한 내용은 고급 헌팅 참조를 참조하세요.

열 이름 데이터 형식 설명
Timestamp * datetime 줄이 데이터베이스에 기록된 날짜 및 시간입니다.

이는 변경 내용이 검색된 경우 또는 마지막 데이터베이스 줄이 추가된 후 24시간이 경과한 경우와 같이 각 ID에 대해 여러 줄이 있는 경우에 사용됩니다.
ReportId * string 이벤트에 대한 고유 식별자
AccountObjectId string Microsoft Entra ID의 계정에 대한 고유 식별자
AccountUpn string 계정의 UPN(사용자 계정 이름)
OnPremSid string 계정의 온-프레미스 SID(보안 식별자)
AccountDisplayName string 주소록에 표시되는 계정 사용자의 이름입니다. 일반적으로 지정된 이름 또는 이름, 중간 이니셜 및 성 또는 성의 조합입니다.
AccountName string 계정의 사용자 이름
AccountDomain * string 계정의 도메인
Type * string 레코드 유형
DistinguishedName * 문자열 사용자의 고유 이름
CloudSid string 계정의 클라우드 보안 식별자
GivenName string 계정 사용자의 이름 또는 이름 지정
Surname string 계정 사용자의 성, 가족 이름 또는 성
Department string 계정 사용자가 속한 부서의 이름
JobTitle string 계정 사용자의 직호
EmailAddress string 계정의 SMTP 주소
SipProxyAddress string 계정의 VOIP(Voice over IP) SIP(세션 시작 프로토콜) 주소
Address string 계정 사용자의 주소
City string 계정 사용자가 있는 도시
Country string 계정 사용자가 있는 국가/지역
IsAccountEnabled boolean 계정이 사용하도록 설정되어 있는지 여부를 나타냅니다.
Manager * string 계정 사용자의 나열된 관리자
Phone * string 계정 사용자의 나열된 전화 번호
CreatedDateTime * datetime 계정 사용자가 만들어진 날짜 및 시간
SourceProvider * string Id의 원본(예: Microsoft Entra ID, Active Directory 또는 Active Directory에서 Azure Active Directory로 동기화된 하이브리드 ID )
ChangeSource * string 새 행의 추가를 트리거한 ID 공급자 또는 프로세스를 식별합니다. 예를 들어 System-UserPersistence 값은 자동화된 프로세스에서 추가된 모든 행에 사용됩니다.
Tags * dynamic Defender for Identity에서 계정 사용자에게 할당된 태그
AssignedRoles * dynamic Microsoft Entra 전용 ID의 경우 계정 사용자에게 할당된 역할
TenantId string 조직의 Microsoft Entra ID 인스턴스를 나타내는 고유 식별자
SourceSystem * string 레코드의 원본 시스템

* Microsoft Defender for Identity, Microsoft Defender for Cloud Apps 또는 엔드포인트용 Microsoft Defender P2 라이선스가 있는 테넌트에서만 사용할 수 있습니다.

더 자세히 알아보고 싶으신가요? 기술 커뮤니티: Microsoft Defender XDR Tech Community에서 Microsoft 보안 커뮤니티에 참여하세요.