AADRiskyUsers
Logboeken gegenereerd door Identity Protection voor Azure AD riskante gebruikers.
Tabelkenmerken
Kenmerk | Waarde |
---|---|
Resourcetypen | - |
Categorieën | Controle, beveiliging |
Oplossingen | LogManagement |
Basic-logboek | No |
Opnametijdtransformatie | Yes |
Voorbeeldquery's | Ja |
Kolommen
Kolom | Type | Description |
---|---|---|
_BilledSize | werkelijk | De recordgrootte in bytes |
CorrelationId | tekenreeks | De id voor gecorreleerde Logboekanalysegebeurtenissen. Kan worden gebruikt om gecorreleerde gebeurtenissen tussen meerdere tabellen te identificeren. |
Id | tekenreeks | Unieke id van de gebruiker die risico loopt. |
_IsBillable | tekenreeks | Hiermee geeft u op of het opnemen van de gegevens factureerbaar is. Wanneer _IsBillable is false opgenomen, wordt er geen rekening gehouden met uw Azure-account |
IsDeleted | booleaans | Geeft aan of de gebruiker is verwijderd. |
IsProcessing | booleaans | Geeft aan of de riskante status van een gebruiker wordt verwerkt door de back-end. |
OperationName | tekenreeks | Naam van de bewerking. |
RiskDetail | tekenreeks | Details van het gedetecteerde risico. Mogelijke waarden zijn: none, adminGeneratedTemporaryPassword, userPerformedSecuredPasswordChange, userPerformedSecuredPasswordReset, adminConfirmedSigninSafe, aiConfirmedSigninSafe, userPassedMFADrivenByRiskBasedPolicy, adminDismissedAllRiskForUser, adminConfirmedSigninCompromised, hidden, adminConfirmedUserCompromised, unknownFutureValue. |
RiskLastUpdatedDateTime | datum/tijd | De datum en tijd waarop de riskante gebruiker voor het laatst is bijgewerkt. |
RiskLevel | tekenreeks | Niveau van de gedetecteerde riskante gebruiker. Mogelijke waarden zijn: laag, gemiddeld, hoog, verborgen, geen, unknownFutureValue. |
RiskState | tekenreeks | Status van het risico van de gebruiker. Mogelijke waarden zijn: none, confirmedSafe, remedited, dismissed, atRisk, confirmedCompromised, unknownFutureValue. |
SourceSystem | tekenreeks | Het type agent dat de gebeurtenis heeft verzameld. Bijvoorbeeld OpsManager voor Windows-agent, direct verbinden of Operations Manager, Linux voor alle Linux-agents of Azure voor Azure Diagnostics |
TenantId | tekenreeks | De id van de Log Analytics-werkruimte |
TimeGenerated | datum/tijd | De datum en tijd van de gebeurtenis in UTC. |
Type | tekenreeks | De naam van de tabel |
UserDisplayName | tekenreeks | Weergavenaam van riskante gebruiker. |
UserPrincipalName | tekenreeks | Riskante user principal name. |
Feedback
https://aka.ms/ContentUserFeedback.
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie:Feedback verzenden en weergeven voor