AADRiskyUsers
Logboeken gegenereerd door Identity Protection voor Azure AD riskante gebruikers.
Tabelkenmerken
| Kenmerk | Waarde |
|---|---|
| Resourcetypen | - |
| Categorieën | Controle, beveiliging |
| Oplossingen | LogManagement |
| Basic-logboek | No |
| Opnametijdtransformatie | Yes |
| Voorbeeldquery's | Ja |
Kolommen
| Kolom | Type | Description |
|---|---|---|
| _BilledSize | werkelijk | De recordgrootte in bytes |
| CorrelationId | tekenreeks | De id voor gecorreleerde Logboekanalysegebeurtenissen. Kan worden gebruikt om gecorreleerde gebeurtenissen tussen meerdere tabellen te identificeren. |
| Id | tekenreeks | Unieke id van de gebruiker die risico loopt. |
| _IsBillable | tekenreeks | Hiermee geeft u op of het opnemen van de gegevens factureerbaar is. Wanneer _IsBillable is false opgenomen, wordt er geen rekening gehouden met uw Azure-account |
| IsDeleted | booleaans | Geeft aan of de gebruiker is verwijderd. |
| IsProcessing | booleaans | Geeft aan of de riskante status van een gebruiker wordt verwerkt door de back-end. |
| OperationName | tekenreeks | Naam van de bewerking. |
| RiskDetail | tekenreeks | Details van het gedetecteerde risico. Mogelijke waarden zijn: none, adminGeneratedTemporaryPassword, userPerformedSecuredPasswordChange, userPerformedSecuredPasswordReset, adminConfirmedSigninSafe, aiConfirmedSigninSafe, userPassedMFADrivenByRiskBasedPolicy, adminDismissedAllRiskForUser, adminConfirmedSigninCompromised, hidden, adminConfirmedUserCompromised, unknownFutureValue. |
| RiskLastUpdatedDateTime | datum/tijd | De datum en tijd waarop de riskante gebruiker voor het laatst is bijgewerkt. |
| RiskLevel | tekenreeks | Niveau van de gedetecteerde riskante gebruiker. Mogelijke waarden zijn: laag, gemiddeld, hoog, verborgen, geen, unknownFutureValue. |
| RiskState | tekenreeks | Status van het risico van de gebruiker. Mogelijke waarden zijn: none, confirmedSafe, remedited, dismissed, atRisk, confirmedCompromised, unknownFutureValue. |
| SourceSystem | tekenreeks | Het type agent dat de gebeurtenis heeft verzameld. Bijvoorbeeld OpsManager voor Windows-agent, direct verbinden of Operations Manager, Linux voor alle Linux-agents of Azure voor Azure Diagnostics |
| TenantId | tekenreeks | De id van de Log Analytics-werkruimte |
| TimeGenerated | datum/tijd | De datum en tijd van de gebeurtenis in UTC. |
| Type | tekenreeks | De naam van de tabel |
| UserDisplayName | tekenreeks | Weergavenaam van riskante gebruiker. |
| UserPrincipalName | tekenreeks | Riskante user principal name. |
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor