Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
De IdentityAccountInfo tabel in het geavanceerde opsporingsschema bevat informatie over accountgegevens uit verschillende bronnen, waaronder Microsoft Entra ID. Deze tabel bevat ook informatie en een koppeling naar de identiteit die eigenaar is van het account. Gebruik deze verwijzing om query's te maken die informatie uit deze tabel retourneren.
Zie de geavanceerde opsporingsreferentie voor meer informatie over andere tabellen in het geavanceerde opsporingsschema.
| Kolomnaam | Gegevenstype: | Beschrijving |
|---|---|---|
Timestamp |
datetime |
De datum en tijd waarop de regel naar de database is geschreven. Dit wordt gebruikt wanneer er meerdere regels voor elke identiteit zijn, bijvoorbeeld wanneer een wijziging wordt gedetecteerd of als er 24 uur zijn verstreken sinds de laatste databaseregel is toegevoegd. |
ReportId |
string |
Unieke id voor de gebeurtenis |
SourceProviderAccountId |
string |
Id voor het account in de bronprovider (bijvoorbeeld object-id voor een Microsoft Entra ID-account) |
AccountId |
string |
Interne id voor het account |
IdentityId |
string |
Id voor de identiteit waaraan het account is gekoppeld |
IsPrimary |
bool |
Geeft aan of dit account wordt beschouwd als primair account voor de gekoppelde identiteit |
IdentityLinkType |
string |
Type koppeling tussen het account en de identiteit; mogelijke waarden: Handmatig, Sterke id's |
IdentityLinkReason |
string |
Reden voor het koppelen van het account en de identiteit. Als het koppelingstype handmatig is, is de waarde de reden-opmerking die door de gebruiker is toegevoegd. |
IdentityLinkTime |
datetime |
Datum en tijd waarop het account is gekoppeld aan de identiteit |
IdentityLinkBy |
string |
De entiteit die het account aan de identiteit heeft gekoppeld. Als het koppelingstype is gebaseerd op sterke id's, is de waarde Systeem |
DisplayName |
string |
De naam van de accountgebruiker die wordt weergegeven in het adresboek. Meestal een combinatie van een opgegeven of voornaam, een middelste initial en een achternaam of achternaam. |
AccountUpn |
string |
UPN (User Principal Name) van het account |
EmailAddress |
string |
SMTP-adres van het account |
CriticalityLevel |
int |
De kritieke score van het account |
DefenderRiskLevel |
int |
Het risiconiveau van de rekening zoals berekend door Microsoft Defender |
DefenderRiskUpdateTime |
datetime |
Datum en tijd Microsoft Defender het risiconiveau van het account voor het laatst is bijgewerkt |
Type |
string |
Type identiteit; mogelijke waarden: Gebruiker, ServiceAccount |
GivenName |
string |
Voornaam of voornaam van de accountgebruiker |
Surname |
string |
Achternaam, familienaam of achternaam van de accountgebruiker |
EmployeeId |
string |
Werknemer-id die door de organisatie aan de gebruiker is toegewezen |
Department |
string |
Naam van de afdeling waartoe de accountgebruiker behoort |
JobTitle |
string |
Functie van de accountgebruiker |
Address |
string |
Adres van de accountgebruiker |
City |
string |
Plaats waar de accountgebruiker zich bevindt |
Country |
string |
Land/regio waar de accountgebruiker zich bevindt |
Phone |
string |
Het vermelde telefoonnummer van de accountgebruiker |
Manager |
string |
De vermelde manager van de accountgebruiker |
Sid |
string |
Beveiligings-id (SID) van het account |
AccountStatus |
string |
De status van het account; mogelijke waarden: Uitgeschakeld, Ingeschakeld, Verwijderd |
SourceProvider |
string |
Brontoepassing of -service van het account (bijvoorbeeld Microsoft Entra ID) |
SourceProviderInstanceId |
string |
De id van de brontoepassing of -service van het account. In Microsoft Entra ID is dit bijvoorbeeld de GUID (Globally Unique Identifier) van de organisatie. |
SourceProviderInstanceDisplayName |
string |
De weergavenaam van de brontoepassing of -service van het account |
AuthenticationMethod |
string |
Verificatiemethode die wordt gebruikt om de accountgebruiker toe te staan zich aan te melden bij het account; mogelijke waarden: Referenties, Federatief, Hybride |
AuthenticationSourceAcccountId |
string |
De id van het federatieve account, als de verificatiemethode federatief is |
EnrolledMfas |
dynamic |
Typen meervoudige verificatiemethoden die zijn geconfigureerd voor de accountgebruiker en hun status |
LastPasswordChangeTime |
datetime |
Datum en tijd waarop het accountwachtwoord voor het laatst is gewijzigd |
GroupMembership |
dynamic |
Groeps-id's die zijn toegewezen aan het account |
AssignedRoles |
dynamic |
Rol-id's die zijn toegewezen aan het account |
EligibleRoles |
dynamic |
Id's voor rollen die het account kan gebruiken (bijvoorbeeld Microsoft Entra Privileged Identity Management rollen) |
TenantMembershipType |
string |
Gebruikerstype; mogelijke waarden: Gast, Lid |
CreatedDateTime |
datetime |
Datum en tijd waarop het gebruikersaccount is gemaakt |
DeletedDateTime |
datetime |
Datum en tijd waarop het gebruikersaccount is verwijderd |
Tags |
dynamic |
Tags die zijn toegewezen aan het account door Defender for Identity |
SourceProvderRiskLevel |
dynamic |
Risiconiveau van het account zoals het wordt weergegeven in de bronprovider; mogelijke waarden: Laag, Gemiddeld, Hoog |
AdditionalFields |
dynamic |
Aanvullende informatie over de entiteit of gebeurtenis |
TenantId |
string |
Universeel unieke id (UUID) voor de tenant |
Verwante artikelen
- Overzicht van geavanceerd opsporen
- De querytaal leren
- Gedeelde query's gebruiken
- Meer informatie over het schema
- Aanbevolen procedures voor query's toepassen
Tip
Wil je meer weten? Neem contact op met de Microsoft Beveiliging-community in onze Tech Community: Microsoft Defender XDR Tech Community.