gebeurtenis
17 mrt, 21 - 21 mrt, 10
Neem deel aan de meetup-serie om schaalbare AI-oplossingen te bouwen op basis van praktijkgebruiksvoorbeelden met collega-ontwikkelaars en experts.
Nu registrerenIdentityInfo
Deze tabel wordt gevuld door Azure Sentinel UEBA met al uw gebruikersidentiteitsgegevens. Het kan worden gebruikt om gebruikersgegevens en inzichten te correleren met analyse- of opsporingsquery's.
| Kenmerk | Weergegeven als |
|---|---|
| Resourcetypen | - |
| Categorieën | - |
| Oplossingen | BehaviorAnalyticsInsights |
| Basislogboek | Nee |
| Opnametijdtransformatie | Ja |
| Voorbeeldquery's | - |
| Column | Type | Description |
|---|---|---|
| AccountCloudSID | tekenreeks | De Azure AD-beveiligings-id van het account |
| AccountCreationTime | datetime | De datum waarop het gebruikersaccount is gemaakt (UTC) |
| AccountDisplayName | tekenreeks | De weergavenaam van het gebruikersaccount |
| AccountDomain | tekenreeks | Domeinnaam van het gebruikersaccount |
| AccountName | tekenreeks | Gebruikersnaam van het account |
| AccountObjectId | tekenreeks | De Object-id van Azure Active Directory voor het account |
| AccountSID | tekenreeks | De on-premises beveiligings-id van het account |
| AccountTenantId | tekenreeks | De Tenant-id van Azure Active Directory van het account |
| AccountUPN | tekenreeks | Principal-naam van de gebruiker van het account |
| AdditionalMailAddresses | dynamisch | Aanvullende e-mailadressen van de gebruiker |
| Toepassingen | tekenreeks | Alle bekende toepassingen die toegang hebben tot dit gebruikersaccount |
| AssignedRoles | dynamisch | AAD-rollen waaraan het gebruikersaccount is toegewezen |
| _BilledSize | werkelijk | De recordgrootte in bytes |
| BlastRadius | tekenreeks | De mogelijke impact van het gebruikersaccount in de organisatie (laag/gemiddeld/hoog) |
| ChangeSource | tekenreeks | De bron van de meest recente wijziging van de entiteit |
| Plaats | tekenreeks | De plaats van het gebruikersaccount zoals gedefinieerd in AAD |
| CompanyName | tekenreeks | De naam van het bedrijf waarin de gebruiker werkt. |
| Land/regio | tekenreeks | Het land van het gebruikersaccount zoals gedefinieerd in AAD |
| DeletedDateTime | datetime | De datum en tijd waarop de gebruiker is verwijderd |
| Afdeling | tekenreeks | De afdeling gebruikersaccount zoals gedefinieerd in AAD |
| EmployeeId | tekenreeks | De werknemer-id die door de organisatie aan de gebruiker is toegewezen |
| EntityRiskScore | dynamisch | De risicoscore van de entiteit als onderdeel van het UEBA-scoreproces |
| ExtensionProperty | dynamisch | ExtensionProperty-velden uit Azure AD |
| GivenName | tekenreeks | De opgegeven naam van het gebruikersaccount |
| GroupMembership | dynamisch | Azure AD Groepen het gebruikersaccount is lid |
| InvestigationPriority | int | De beoordelingsprioriteitsscore van het account |
| InvestigationPriorityPercentile | int | De accountscore vergeleken met de organisatie |
| IsAccountEnabled | bool | Indicatie of het account is ingeschakeld in AAD of niet |
| _IsBillable | tekenreeks | Hiermee geeft u op of het opnemen van de gegevens factureerbaar is. Wanneer _IsBillable wordt false opgenomen, worden er geen kosten in rekening gebracht voor uw Azure-account |
| IsMFARegistered | bool | Indicatie of MFA is geregistreerd voor dit gebruikersaccount of niet |
| IsServiceAccount | bool | Het account is een serviceaccount. |
| JobTitle | tekenreeks | De functie van het gebruikersaccount zoals gedefinieerd in AAD |
| LastSeenDate | datetime | Datum van de laatste activiteit die in dit account is waargenomen |
| MailAddress | tekenreeks | Het primaire e-mailadres van het gebruikersaccount |
| Manager | tekenreeks | De alias van de gebruikersaccountbeheerder |
| OnPremisesDistinguishedName | tekenreeks | DN (Active Directory Distinguished Name). Een DN is een reeks relatieve DN-namen (RDN) die zijn verbonden door komma's. |
| OnPremisesExtensionAttributes | tekenreeks | Veld OnPremisesExtensionAttributes uit Azure AD |
| Telefoonnummer | tekenreeks | Het telefoonnummer van het gebruikersaccount zoals gedefinieerd in AAD |
| RelatedAccounts | dynamisch | Verschillende accounts die correleren met een bepaalde gebruiker |
| RiskLevel | tekenreeks | Het AAD-risiconiveau (laag/gemiddeld/hoog) van het gebruikersaccount |
| RiskLevelDetails | tekenreeks | Details met betrekking tot het AAD-risiconiveau |
| RiskState | tekenreeks | Indicatie of het account nu risico loopt of als het risico is opgelost |
| SAMAccountName | tekenreeks | De SAM-accountnaam van het account. |
| ServicePrincipals | dynamisch | Azure AD-service-principals die eigendom zijn van de gebruiker |
| SourceSystem | tekenreeks | Het type agent dat de gebeurtenis heeft verzameld. Bijvoorbeeld OpsManager voor Windows-agent, direct verbinding maken of Operations Manager, Linux voor alle Linux-agents of Azure voor Azure Diagnostics |
| Provincie | tekenreeks | De geografische status van het gebruikersaccount zoals gedefinieerd in AAD |
| StreetAddress | tekenreeks | Het adres van het kantooradres van het gebruikersaccount zoals gedefinieerd in AAD |
| Achternaam | tekenreeks | De achternaam van het gebruikersaccount |
| Tags | tekenreeks | Relevante informatie over het gebruikersaccount dat belangrijk is voor onderzoek: Gevoelig\ VIP\ Administrator |
| TenantId | tekenreeks | De Log Analytics-werkruimte-id |
| TimeGenerated | datetime | Tijdstip waarop de gebeurtenis is gegenereerd (UTC) |
| Type | tekenreeks | De naam van de tabel |
| UACFlags | tekenreeks | Vlaggen voor gebruikerstoegangsbeheer van AD & AAD |
| UserAccountControl | dynamisch | Beveiligingskenmerken van het gebruikersaccount in het AD-domein |
| UserState | tekenreeks | De huidige status in AAD van het account (Actief/Uitgeschakeld/Slapend/Vergrendelen) |
| UserStateChangedOn | datetime | Datum van de laatste keer dat de accountstatus is gewijzigd (UTC) |
| UserType | tekenreeks | Het gebruikerstype zoals wordt weergegeven in Azure AD |
Aanvullende resources
Training
Module
Identiteiten maken, configureren en beheren - Training
Toegang tot cloudworkloads moet centraal worden beheerd door een definitieve identiteit te bieden voor elke gebruiker en resource. U kunt ervoor zorgen dat werknemers en leveranciers precies genoeg toegang hebben om hun werk te doen.
Certificering
Microsoft Gecertificeerd: Identiteits- en Toegangsbeheerbeheerder Associate - Certifications
Demonstreer de functies van Microsoft Entra ID om identiteitsoplossingen te moderniseren, hybride oplossingen te implementeren en identiteitsbeheer te implementeren.