AADUserRiskEvents
Dzienniki generowane przez usługę Identity Protection na potrzeby Azure AD zdarzeń ryzyka użytkownika.
Atrybuty tabeli
| Atrybut | Wartość |
|---|---|
| Typy zasobów | - |
| Kategorie | Inspekcja, zabezpieczenia |
| Rozwiązania | Zarządzanie dziennikami |
| Dziennik podstawowy | Nie |
| Przekształcanie czasu pozyskiwania | Tak |
| Przykładowe zapytania | Tak |
Kolumny
| Kolumna | Typ | Opis |
|---|---|---|
| Działanie | ciąg | Wskazuje typ działania, z który jest połączony wykryte ryzyko. Możliwe wartości to: signin, user, unknownFutureValue. |
| ActivityDateTime | datetime | Data i godzina wystąpienia ryzykownych działań. |
| AdditionalInfo | dynamiczna | Dodatkowe informacje skojarzone ze zdarzeniem ryzyka użytkownika w formacie JSON. |
| _BilledSize | liczba rzeczywista | Rozmiar rekordu w bajtach |
| CorrelationId | ciąg | Identyfikator korelacji logowania skojarzonego z wykrywaniem ryzyka. Ta właściwość ma wartość null, jeśli wykrywanie ryzyka nie jest skojarzone z logowaniem. |
| DetectedDateTime | datetime | Data i godzina wykrycia ryzyka. |
| DetectionTimingType | ciąg | Czas wykrytego ryzyka (w czasie rzeczywistym/offline). Możliwe wartości to: notDefined, realtime, nearRealtime, offline, unknownFutureValue. |
| Id | ciąg | Unikatowy identyfikator zdarzenia ryzyka. |
| Ipaddress | ciąg | Adres IP klienta, z którego wystąpiło ryzyko. |
| _IsBillable | ciąg | Określa, czy pozyskiwanie danych jest rozliczane. Gdy pozyskiwanie _IsBillable false nie jest rozliczane na koncie platformy Azure |
| LastUpdatedDateTime | datetime | Data i godzina ostatniej aktualizacji wykrywania ryzyka. |
| Lokalizacja | dynamiczna | Lokalizacja logowania. |
| OperationName | ciąg | Nazwa operacji. |
| Requestid | ciąg | Identyfikator żądania logowania skojarzonego z wykrywaniem ryzyka. Ta właściwość ma wartość null, jeśli wykrywanie ryzyka nie jest skojarzone z logowaniem. |
| RiskDetail | ciąg | Szczegóły wykrytego ryzyka. Możliwe wartości to: brak, adminGeneratedTemporaryPassword, userPerformedSecuredPasswordChange, userPerformedSecuredPasswordReset, adminConfirmedSigninSafe, aiConfirmedSigninSafe, userPassedMFADrivenByRiskBasedPolicy, adminDismissedAllRiskForUser, adminConfirmedSigninCompromised, hidden, adminConfirmedUserCompromised, unknownFutureValue. |
| RiskEventType | ciąg | Wykryto typ zdarzenia o podwyższonym ryzyku. |
| RiskLevel | ciąg | Poziom wykrytego ryzyka. Możliwe wartości to: niski, średni, wysoki, ukryty, brak, nieznanyFutureValue. |
| RiskState | ciąg | Stan wykrytego ryzykownego użytkownika lub logowania. Możliwe wartości to: brak, potwierdzonySafe, skorygowany, odrzucony, atRisk, potwierdzonyCompromised, unknownFutureValue. |
| Source | ciąg | Źródło wykrywania ryzyka. Na przykład activeDirectory. |
| SourceSystem | ciąg | Typ agenta, przez który zdarzenie zostało zebrane. Na przykład OpsManager w przypadku agenta systemu Windows, bezpośrednie połączenie lub program Operations Manager, Linux dla wszystkich agentów systemu Linux lub Azure dla Diagnostyka Azure |
| TenantId | ciąg | Identyfikator obszaru roboczego usługi Log Analytics |
| TimeGenerated | datetime | Data i godzina zdarzenia w formacie UTC. |
| TokenIssuerType | ciąg | Wskazuje typ wystawcy tokenu dla wykrytego ryzyka związanego z logowaniem. Możliwe wartości to: AzureAD, ADFederationServices, UnknownFutureValue. |
| Typ | ciąg | Nazwa tabeli |
| UserDisplayName | ciąg | Główna nazwa użytkownika (UPN). |
| UserId | ciąg | Unikatowy identyfikator użytkownika. |
| UserPrincipalName | ciąg | Główna nazwa użytkownika (UPN). |
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla