AADRiskyUsers
Dzienniki generowane przez usługę Identity Protection dla Azure AD ryzykownych użytkowników.
Atrybuty tabeli
Atrybut | Wartość |
---|---|
Typy zasobów | - |
Kategorie | Inspekcja, zabezpieczenia |
Rozwiązania | Zarządzanie dziennikami |
Dziennik podstawowy | Nie |
Przekształcanie w czasie pozyskiwania | Tak |
Przykładowe zapytania | Tak |
Kolumny
Kolumna | Typ | Opis |
---|---|---|
_BilledSize | liczba rzeczywista | Rozmiar rekordu w bajtach |
CorrelationId | ciąg | Identyfikator skorelowanych zdarzeń analizy dzienników. Może służyć do identyfikowania skorelowanych zdarzeń między wieloma tabelami. |
Id | ciąg | Unikatowy identyfikator zagrożonego użytkownika. |
_IsBillable | ciąg | Określa, czy pozyskiwanie danych jest rozliczane. Jeśli pozyskiwanie _IsBillable false nie jest rozliczane na koncie platformy Azure |
IsDeleted | bool | Wskazuje, czy użytkownik jest usuwany. |
IsProcessing | bool | Wskazuje, czy stan ryzykowny użytkownika jest przetwarzany przez zaplecze. |
OperationName | ciąg | Nazwa operacji. |
RiskDetail | ciąg | Szczegóły wykrytego ryzyka. Możliwe wartości to: brak, adminGeneratedTemporaryPassword, userPerformedSecuredPasswordChange, userPerformedSecuredPasswordReset, adminConfirmedSigninSafe, aiConfirmedSigninSafe, userPassedMFADrivenByRiskBasedPolicy, adminDismissedAllRiskForUser, adminConfirmedSigninCompromised, hidden, adminConfirmedUserCompromised, unknownFutureValue. |
RiskLastUpdatedDateTime | datetime | Data i godzina ostatniej aktualizacji ryzykownych użytkowników. |
RiskLevel | ciąg | Poziom wykrytego ryzykownego użytkownika. Możliwe wartości to: low, medium, high, hidden, none, unknownFutureValue. |
RiskState | ciąg | Stan ryzyka użytkownika. Możliwe wartości to: none, confirmedSafe, remediated, dismissed, atRisk, confirmedCompromised, unknownFutureValue. |
SourceSystem | ciąg | Typ agenta, przez którego zostało zebrane zdarzenie. Na przykład OpsManager w przypadku agenta systemu Windows bezpośrednie połączenie lub program Operations Manager Linux dla wszystkich agentów systemu Linux lub Azure dla Diagnostyka Azure |
TenantId | ciąg | Identyfikator obszaru roboczego usługi Log Analytics |
TimeGenerated | datetime | Data i godzina zdarzenia w formacie UTC. |
Typ | ciąg | Nazwa tabeli |
UserDisplayName | ciąg | Ryzykowna nazwa wyświetlana użytkownika. |
UserPrincipalName | ciąg | Główna nazwa ryzykownych użytkowników. |
Opinia
https://aka.ms/ContentUserFeedback.
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź:Prześlij i wyświetl opinię dla