AADServicePrincipalRiskEvents
Dzienniki generowane przez ochronę tożsamości dla zdarzeń ryzyka jednostki usługi Azure AD.
Atrybuty tabeli
Atrybut | Wartość |
---|---|
Typy zasobów | - |
Kategorie | Inspekcja, zabezpieczenia |
Rozwiązania | Zarządzanie dziennikami |
Dziennik podstawowy | Nie |
Przekształcanie czasu pozyskiwania | Nie |
Przykładowe zapytania | Tak |
Kolumny
Kolumna | Typ | Opis |
---|---|---|
Działanie | ciąg | Wskazuje typ działania, z który jest połączony wykryte ryzyko. |
ActivityDateTime | datetime | Data i godzina wystąpienia ryzykownych działań w formacie UTC. |
AdditionalInfo | dynamiczna | Dodatkowe informacje skojarzone z wykrywaniem ryzyka w formacie JSON. |
AppId | ciąg | Unikatowy identyfikator skojarzonej aplikacji. |
_BilledSize | liczba rzeczywista | Rozmiar rekordu w bajtach |
CorrelationId | ciąg | Identyfikator korelacji działania logowania skojarzonego z wykrywaniem ryzyka. Nullable. |
DetectedDateTime | datetime | Data i godzina wykrycia ryzyka w formacie UTC. |
DetectionTimingType | ciąg | Czas wykrytego ryzyka , niezależnie od tego, czy w czasie rzeczywistym, czy w trybie offline. |
Id | ciąg | Unikatowy identyfikator wykrywania ryzyka. Dziedziczone z jednostki. |
Ipaddress | ciąg | Udostępnia adres IP klienta, z którego wystąpiło ryzyko. |
_IsBillable | ciąg | Określa, czy pozyskiwanie danych jest rozliczane. Gdy pozyskiwanie _IsBillable false nie jest rozliczane na koncie platformy Azure |
Identyfikatory kluczy | dynamiczna | Unikatowy identyfikator (GUID) dla poświadczenia klucza skojarzonego z wykrywaniem ryzyka. |
LastUpdatedDateTime | datetime | Data i godzina ostatniej aktualizacji wykrywania ryzyka w formacie UTC. |
Lokalizacja | dynamiczna | Lokalizacja logowania. |
OperationName | ciąg | Nazwa operacji. |
Requestid | ciąg | Żądanie identyfikatora działania logowania skojarzonego z wykrywaniem ryzyka. Nullable. |
RiskDetail | ciąg | Szczegóły wykrytego ryzyka. Uwaga: szczegóły tej właściwości są dostępne tylko dla klientów Azure AD — wersja Premium P2. |
RiskEventType | ciąg | Wykryto typ zdarzenia o podwyższonym ryzyku. |
RiskLevel | ciąg | Poziom wykrytego ryzyka. Uwaga: szczegóły tej właściwości są dostępne tylko dla klientów Azure AD — wersja Premium P2. |
RiskState | ciąg | Stan wykrytej ryzykownej jednostki usługi lub działania logowania. |
ServicePrincipalDisplayName | ciąg | Nazwa wyświetlana jednostki usługi. |
ServicePrincipalId | ciąg | Unikatowy identyfikator jednostki usługi. |
Source | ciąg | Źródło wykrywania ryzyka. Na przykład identityProtection. |
SourceSystem | ciąg | Typ agenta, przez którego zostało zebrane zdarzenie. Na przykład OpsManager w przypadku agenta systemu Windows bezpośrednie połączenie lub program Operations Manager Linux dla wszystkich agentów systemu Linux lub Azure dla Diagnostyka Azure |
TenantId | ciąg | Identyfikator obszaru roboczego usługi Log Analytics |
TimeGenerated | datetime | Data i godzina zdarzenia w formacie UTC. |
TokenIssuerType | ciąg | Wskazuje typ wystawcy tokenu dla wykrytego ryzyka związanego z logowaniem. |
Typ | ciąg | Nazwa tabeli |
Opinia
https://aka.ms/ContentUserFeedback.
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź:Prześlij i wyświetl opinię dla