IdentityInfo
Deze tabel wordt ingevuld door Azure Sentinel UEBA met al uw gebruikersidentiteitengegevens. Het kan worden gebruikt om gebruikersgegevens en -inzichten te correleren met analyse- of opsporingsquery's.
Tabelkenmerken
Kenmerk | Waarde |
---|---|
Resourcetypen | - |
Categorieën | - |
Oplossingen | BehaviorAnalyticsInsights |
Basislogboek | No |
Opnametijdtransformatie | Yes |
Voorbeeldquery's | - |
Kolommen
Kolom | Type | Description |
---|---|---|
AccountCloudSID | tekenreeks | De Azure AD beveiligings-id van het account |
AccountCreationTime | datum/tijd | De datum waarop het gebruikersaccount is gemaakt (UTC) |
AccountDisplayName | tekenreeks | De weergavenaam van het gebruikersaccount |
AccountDomain | tekenreeks | Domeinnaam van het gebruikersaccount |
AccountName | tekenreeks | Gebruikersnaam van het account |
AccountObjectId | tekenreeks | De Azure Active Directory-object-id voor het account |
AccountSID | tekenreeks | De on-premises beveiligings-id van het account |
AccountTenantId | tekenreeks | De Azure Active Directory-tenant-id van het account |
AccountUPN | tekenreeks | User Principal Name van het account |
AdditionalMailAddresses | dynamisch | Aanvullende e-mailadressen van de gebruiker |
Toepassingen | tekenreeks | Alle bekende toepassingen die dit gebruikersaccount heeft geopend |
AssignedRoles | dynamisch | AAD-rollen waaraan het gebruikersaccount is toegewezen |
_BilledSize | werkelijk | De recordgrootte in bytes |
BlastRadius | tekenreeks | De mogelijke impact van het gebruikersaccount in de organisatie (laag/gemiddeld/hoog) |
ChangeSource | tekenreeks | De bron van de meest recente wijziging van de entiteit |
Plaats | tekenreeks | De plaats van het gebruikersaccount zoals gedefinieerd in AAD |
CompanyName | tekenreeks | De naam van het bedrijf waarin de gebruiker werkt. |
Land/regio | tekenreeks | Het land van het gebruikersaccount zoals gedefinieerd in AAD |
DeletedDateTime | datum/tijd | De datum en tijd waarop de gebruiker is verwijderd |
Afdeling | tekenreeks | De gebruikersaccountafdeling zoals gedefinieerd in AAD |
Employeeid | tekenreeks | De werknemer-id die door de organisatie aan de gebruiker is toegewezen |
EntityRiskScore | dynamisch | De risicoscore van de entiteit als onderdeel van het UEBA-scoreproces |
ExtensionProperty | dynamisch | ExtensionProperty-velden uit Azure AD |
GivenName | tekenreeks | De opgegeven naam van het gebruikersaccount |
GroupMembership | dynamisch | Azure AD Groepen is het gebruikersaccount lid |
InvestigationPriority | int | De onderzoeksprioriteitsscore van het account |
InvestigationPriorityPercentile | int | De accountscore vergeleken met de organisatie |
IsAccountEnabled | booleaans | Indicatie of het account is ingeschakeld in AAD of niet |
_IsBillable | tekenreeks | Hiermee geeft u op of het opnemen van de gegevens factureerbaar is. Wanneer _IsBillable is false opgenomen, wordt er geen rekening gehouden met uw Azure-account |
IsMFA Geregistreerd | booleaans | Indicatie of MFA is geregistreerd voor dit gebruikersaccount of niet |
IsServiceAccount | booleaans | Het account is een serviceaccount. |
JobTitle | tekenreeks | De functie van de gebruikersaccount zoals gedefinieerd in AAD |
LastSeenDate | datum/tijd | Datum van de laatste activiteit die in dit account is waargenomen |
Mailadres | tekenreeks | Het primaire e-mailadres van het gebruikersaccount |
Manager | tekenreeks | De alias van de manager van gebruikersaccounts |
OnPremisesDistinguishedName | tekenreeks | DN(DN) van Active Directory. Een DN is een reeks relatieve DN's (RDN) die zijn verbonden door komma's. |
OnPremisesExtensionAttributes | tekenreeks | Veld OnPremisesExtensionAttributes van Azure AD |
Telefoon | tekenreeks | Het telefoonnummer van het gebruikersaccount zoals gedefinieerd in AAD |
RelatedAccounts | dynamisch | Verschillende accounts die correleren met een bepaalde gebruiker |
RiskLevel | tekenreeks | Het AAD-risiconiveau (Laag/Gemiddeld/Hoog) van het gebruikersaccount |
RiskLevelDetails | tekenreeks | Details met betrekking tot het AAD-risiconiveau |
RiskState | tekenreeks | Indicatie of het account nu risico loopt of dat het risico is opgelost |
Samaccountname | tekenreeks | De SAM-accountnaam van het account. |
ServicePrincipals | dynamisch | Azure AD service-principals die eigendom zijn van de gebruiker |
SourceSystem | tekenreeks | Het type agent dat de gebeurtenis heeft verzameld. Bijvoorbeeld OpsManager voor Windows-agent, direct verbinden of Operations Manager, Linux voor alle Linux-agents of Azure voor Azure Diagnostics |
Staat | tekenreeks | De geografische status van het gebruikersaccount zoals gedefinieerd in AAD |
StreetAddress | tekenreeks | Het kantooradres van het gebruikersaccount zoals gedefinieerd in AAD |
Achternaam | tekenreeks | De achternaam van het gebruikersaccount |
Tags | tekenreeks | Relevante informatie over het gebruikersaccount die belangrijk is voor onderzoek: Gevoelig\ VIP\ Beheerder |
TenantId | tekenreeks | De id van de Log Analytics-werkruimte |
TimeGenerated | datum/tijd | Tijdstip waarop de gebeurtenis is gegenereerd (UTC) |
Type | tekenreeks | De naam van de tabel |
UACFlags | tekenreeks | Vlaggen voor gebruikerstoegangsbeheer van AD & AAD |
Useraccountcontrol | dynamisch | Beveiligingskenmerken van het gebruikersaccount in het AD-domein |
UserState | tekenreeks | De huidige status in AAD van het account (actief/uitgeschakeld/inactief/inactief/vergrendeling) |
UserStateChangedOn | datum/tijd | Datum van de laatste keer dat de accountstatus is gewijzigd (UTC) |
UserType | tekenreeks | Het gebruikerstype zoals weergegeven in Azure AD |
Feedback
https://aka.ms/ContentUserFeedback.
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie:Feedback verzenden en weergeven voor