IdentityInfo
IdentityInfo
고급 헌팅 스키마의 표에는 Microsoft Entra ID를 비롯한 다양한 서비스에서 가져온 사용자 계정에 대한 정보가 포함되어 있습니다. 이 참조를 사용하여 이 표의 정보를 반환하는 쿼리를 생성합니다.
이 테이블의 이름이 에서 바뀌었습니다 AccountInfo
. 이름 바꾸기 중에 포털에 저장된 모든 쿼리가 자동으로 업데이트됩니다. 다른 곳에 저장한 쿼리를 확인합니다.
Microsoft Sentinel은 Log Analytics에서 이 테이블의 약간 확장된 버전을 사용합니다. 자세한 내용은 Microsoft Sentinel UEBA 참조 | IdentityInfo 테이블
고급 헌팅 스키마의 다른 표에 대한 자세한 내용은 고급 헌팅 참조를 참조하세요.
열 이름 | 데이터 형식 | 설명 |
---|---|---|
Timestamp
*
|
datetime |
줄이 데이터베이스에 기록된 날짜 및 시간입니다. 이는 변경 내용이 검색된 경우 또는 마지막 데이터베이스 줄이 추가된 후 24시간이 경과한 경우와 같이 각 ID에 대해 여러 줄이 있는 경우에 사용됩니다. |
ReportId
*
|
string |
이벤트에 대한 고유 식별자 |
AccountObjectId |
string |
Microsoft Entra ID의 계정에 대한 고유 식별자 |
AccountUpn |
string |
계정의 UPN(사용자 계정 이름) |
OnPremSid |
string |
계정의 온-프레미스 SID(보안 식별자) |
AccountDisplayName |
string |
주소록에 표시되는 계정 사용자의 이름입니다. 일반적으로 지정된 이름 또는 이름, 중간 이니셜 및 성 또는 성의 조합입니다. |
AccountName |
string |
계정의 사용자 이름 |
AccountDomain
*
|
string |
계정의 도메인 |
Type
*
|
string |
레코드 유형 |
DistinguishedName
*
|
문자열 | 사용자의 고유 이름 |
CloudSid |
string |
계정의 클라우드 보안 식별자 |
GivenName |
string |
계정 사용자의 이름 또는 이름 지정 |
Surname |
string |
계정 사용자의 성, 가족 이름 또는 성 |
Department |
string |
계정 사용자가 속한 부서의 이름 |
JobTitle |
string |
계정 사용자의 직호 |
EmailAddress |
string |
계정의 SMTP 주소 |
SipProxyAddress |
string |
계정의 VOIP(Voice over IP) SIP(세션 시작 프로토콜) 주소 |
Address |
string |
계정 사용자의 주소 |
City |
string |
계정 사용자가 있는 도시 |
Country |
string |
계정 사용자가 있는 국가/지역 |
IsAccountEnabled |
boolean |
계정이 사용하도록 설정되어 있는지 여부를 나타냅니다. |
Manager
*
|
string |
계정 사용자의 나열된 관리자 |
Phone
*
|
string |
계정 사용자의 나열된 전화 번호 |
CreatedDateTime
*
|
datetime |
계정 사용자가 만들어진 날짜 및 시간 |
SourceProvider
*
|
string |
Id의 원본(예: Microsoft Entra ID, Active Directory 또는 Active Directory에서 Azure Active Directory로 동기화된 하이브리드 ID ) |
ChangeSource
*
|
string |
새 행의 추가를 트리거한 ID 공급자 또는 프로세스를 식별합니다. 예를 들어 System-UserPersistence 값은 자동화된 프로세스에서 추가된 모든 행에 사용됩니다. |
Tags
*
|
dynamic |
Defender for Identity에서 계정 사용자에게 할당된 태그 |
AssignedRoles
*
|
dynamic |
Microsoft Entra 전용 ID의 경우 계정 사용자에게 할당된 역할 |
TenantId |
string |
조직의 Microsoft Entra ID 인스턴스를 나타내는 고유 식별자 |
SourceSystem
*
|
string |
레코드의 원본 시스템 |
* Microsoft Defender for Identity, Microsoft Defender for Cloud Apps 또는 엔드포인트용 Microsoft Defender P2 라이선스가 있는 테넌트에서만 사용할 수 있습니다.
관련 항목
팁
더 자세히 알아보고 싶으신가요? 기술 커뮤니티: Microsoft Defender XDR Tech Community에서 Microsoft 보안 커뮤니티에 참여하세요.