AADRiskyUsers
Dzienniki generowane przez usługę Identity Protection dla Azure AD ryzykownych użytkowników.
Atrybuty tabeli
| Atrybut | Wartość |
|---|---|
| Typy zasobów | - |
| Kategorie | Inspekcja, zabezpieczenia |
| Rozwiązania | Zarządzanie dziennikami |
| Dziennik podstawowy | Nie |
| Przekształcanie w czasie pozyskiwania | Tak |
| Przykładowe zapytania | Tak |
Kolumny
| Kolumna | Typ | Opis |
|---|---|---|
| _BilledSize | liczba rzeczywista | Rozmiar rekordu w bajtach |
| CorrelationId | ciąg | Identyfikator skorelowanych zdarzeń analizy dzienników. Może służyć do identyfikowania skorelowanych zdarzeń między wieloma tabelami. |
| Id | ciąg | Unikatowy identyfikator zagrożonego użytkownika. |
| _IsBillable | ciąg | Określa, czy pozyskiwanie danych jest rozliczane. Jeśli pozyskiwanie _IsBillable false nie jest rozliczane na koncie platformy Azure |
| IsDeleted | bool | Wskazuje, czy użytkownik jest usuwany. |
| IsProcessing | bool | Wskazuje, czy stan ryzykowny użytkownika jest przetwarzany przez zaplecze. |
| OperationName | ciąg | Nazwa operacji. |
| RiskDetail | ciąg | Szczegóły wykrytego ryzyka. Możliwe wartości to: brak, adminGeneratedTemporaryPassword, userPerformedSecuredPasswordChange, userPerformedSecuredPasswordReset, adminConfirmedSigninSafe, aiConfirmedSigninSafe, userPassedMFADrivenByRiskBasedPolicy, adminDismissedAllRiskForUser, adminConfirmedSigninCompromised, hidden, adminConfirmedUserCompromised, unknownFutureValue. |
| RiskLastUpdatedDateTime | datetime | Data i godzina ostatniej aktualizacji ryzykownych użytkowników. |
| RiskLevel | ciąg | Poziom wykrytego ryzykownego użytkownika. Możliwe wartości to: low, medium, high, hidden, none, unknownFutureValue. |
| RiskState | ciąg | Stan ryzyka użytkownika. Możliwe wartości to: none, confirmedSafe, remediated, dismissed, atRisk, confirmedCompromised, unknownFutureValue. |
| SourceSystem | ciąg | Typ agenta, przez którego zostało zebrane zdarzenie. Na przykład OpsManager w przypadku agenta systemu Windows bezpośrednie połączenie lub program Operations Manager Linux dla wszystkich agentów systemu Linux lub Azure dla Diagnostyka Azure |
| TenantId | ciąg | Identyfikator obszaru roboczego usługi Log Analytics |
| TimeGenerated | datetime | Data i godzina zdarzenia w formacie UTC. |
| Typ | ciąg | Nazwa tabeli |
| UserDisplayName | ciąg | Ryzykowna nazwa wyświetlana użytkownika. |
| UserPrincipalName | ciąg | Główna nazwa ryzykownych użytkowników. |
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla