AADRiskyServicePrincipals
Dzienniki generowane przez ochronę tożsamości dla Azure AD ryzykownych jednostek usługi.
Atrybuty tabeli
Atrybut | Wartość |
---|---|
Typy zasobów | - |
Kategorie | Inspekcja, zabezpieczenia |
Rozwiązania | Zarządzanie dziennikami |
Dziennik podstawowy | Nie |
Przekształcanie czasu pozyskiwania | Nie |
Przykładowe zapytania | - |
Kolumny
Kolumna | Typ | Opis |
---|---|---|
AccountEnabled | bool | wartość true, jeśli konto jednostki usługi jest włączone; w przeciwnym razie, fałsz. |
AppId | ciąg | Unikatowy identyfikator globalnie skojarzonej aplikacji (jej właściwość appId), jeśli istnieje. |
_BilledSize | liczba rzeczywista | Rozmiar rekordu w bajtach |
CorrelationId | ciąg | Identyfikator skorelowanych zdarzeń analizy dzienników. Może służyć do identyfikowania skorelowanych zdarzeń między wieloma tabelami. |
Nazwa wyświetlana | ciąg | Nazwa wyświetlana jednostki usługi. |
Id | ciąg | Unikatowy identyfikator przypisany do jednostki usługi zagrożonej. Dziedziczone z jednostki. |
_IsBillable | ciąg | Określa, czy pozyskiwanie danych jest rozliczane. Gdy pozyskiwanie _IsBillable false nie jest rozliczane na koncie platformy Azure |
IsProcessing | bool | Wskazuje, czy Azure AD obecnie przetwarza ryzykowny stan jednostki usługi. |
OperationName | ciąg | Nazwa operacji. |
RiskDetail | ciąg | Szczegóły wykrytego ryzyka. |
RiskLastUpdatedDateTime | datetime | Data i godzina ostatniej aktualizacji stanu ryzyka w formacie UTC. |
RiskLevel | ciąg | Poziom wykrytej ryzykownej tożsamości obciążenia. Możliwe wartości to: niski, średni, wysoki, ukryty, brak, nieznanyFutureValue. |
RiskState | ciąg | Stan ryzyka jednostki usługi. Możliwe wartości to: none, confirmedSafe, skorygowane, odrzucone, atRisk, confirmedCompromised, unknownFutureValue. |
ServicePrincipalType | ciąg | Określa, czy jednostka usługi reprezentuje aplikację, tożsamość zarządzaną, czy starszą aplikację (social IdP). |
SourceSystem | ciąg | Typ agenta, przez który zdarzenie zostało zebrane. Na przykład OpsManager w przypadku agenta systemu Windows, bezpośrednie połączenie lub program Operations Manager, Linux dla wszystkich agentów systemu Linux lub Azure dla Diagnostyka Azure |
TenantId | ciąg | Identyfikator obszaru roboczego usługi Log Analytics |
TimeGenerated | datetime | Data i godzina zdarzenia w formacie UTC. |
Typ | ciąg | Nazwa tabeli |
Opinia
https://aka.ms/ContentUserFeedback.
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź:Prześlij i wyświetl opinię dla