Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Informacje o zapytaniach wykonywanych względem obiektów usługi Active Directory, takich jak użytkownicy, grupy, urządzenia i domeny.
Atrybuty tabeli
| Atrybut | Wartość |
|---|---|
| Typy zasobów | - |
| Kategorie | Zabezpieczenia |
| Rozwiązania | SecurityInsights |
| Dziennik podstawowy | Tak |
| Przekształcanie w czasie przetwarzania | Tak |
| Przykładowe zapytania | Tak |
Kolumny
| Kolumna | Typ | Opis |
|---|---|---|
| NazwaWyświetlanaKonta | ciąg | Nazwa użytkownika konta wyświetlanego w książce adresowej |
| DomenaKonta | ciąg | Domena konta |
| Nazwa konta | ciąg | Nazwa użytkownika konta |
| IdentyfikatorObiektuKonta | ciąg | Unikatowy identyfikator konta w usłudze Azure AD |
| AccountSid | ciąg | Identyfikator zabezpieczeń (SID) konta |
| AccountUpn | ciąg | Główna nazwa użytkownika (UPN) konta |
| Typ akcji | ciąg | Typ działania, które wyzwoliło zdarzenie |
| Dodatkowe pola | dynamiczna | Dodatkowe informacje o jednostce lub zdarzeniu |
| Aplikacja | ciąg | Aplikacja, która wykonała zarejestrowaną akcję |
| _RozmiarRachunku | rzeczywiste | Rozmiar rekordu w bajtach |
| NazwaUrządzeniaDocelowego | ciąg | Nazwa urządzenia z uruchomioną aplikacją serwera, która przetworzyła zarejestrowaną akcję |
| Adres IP docelowy | ciąg | Adres IP urządzenia z uruchomioną aplikacją serwera, która przetworzyła zarejestrowaną akcję |
| Port docelowy | ciąg | Docelowy port powiązanej komunikacji sieciowej |
| Nazwa urządzenia | ciąg | W pełni kwalifikowana nazwa domeny (FQDN) urządzenia |
| adres IP | ciąg | Adres IP przypisany do punktu końcowego i używany podczas powiązanej komunikacji sieciowej |
| _PodlegaFakturowaniu | ciąg | Określa, czy pobieranie danych jest płatne. Jeśli _IsBillable false, to pozyskiwanie nie jest rozliczane na koncie platformy Azure. |
| Lokalizacja | ciąg | Miasto, kraj lub inna lokalizacja geograficzna skojarzona ze zdarzeniem |
| Port | ciąg | Port TCP używany podczas komunikacji |
| Protokół | ciąg | Protokół używany podczas komunikacji |
| Zapytanie | ciąg | Ciąg używany do uruchamiania zapytania |
| Cel Zapytania | ciąg | Nazwa użytkownika, grupy, urządzenia, domeny lub dowolnego innego typu jednostki, którego dotyczy zapytanie |
| Typ zapytania | ciąg | Typ zapytania, taki jak QueryGroup, QueryUser lub EnumerateUsers |
| Identyfikator raportu | ciąg | Unikatowy identyfikator zdarzenia |
| SourceSystem | ciąg | Typ agenta zbierającego zdarzenie. Na przykład OpsManager w przypadku agenta systemu Windows, czy to bezpośredniego połączenia, czy za pomocą Operations Manager, Linux dla wszystkich agentów systemu Linux, lub Azure dla Azure Diagnostics |
| NazwaWyświetlanaKontaDocelowego | ciąg | Nazwa konta, do którego zastosowano zarejestrowana akcja. |
| DoceloweKontoUpn | ciąg | Główna nazwa użytkownika (UPN) konta, do którego zastosowano zarejestrowaną akcję |
| NazwaDocelowegoUrządzenia | ciąg | W pełni kwalifikowana nazwa domeny (FQDN) urządzenia, do którego zastosowano zarejestrowaną akcję |
| Identyfikator Najemcy | ciąg | Identyfikator obszaru roboczego usługi Log Analytics |
| Godzina utworzenia | data/godzina | Data i godzina (UTC) wygenerowania rekordu |
| Typ | ciąg | Nazwa tabeli |