IdentityLogonEvents
Działania uwierzytelniania wykonywane za pośrednictwem lokalna usługa Active Directory.
Atrybuty tabeli
Atrybut | Wartość |
---|---|
Typy zasobów | - |
Kategorie | Zabezpieczenia |
Rozwiązania | SecurityInsights |
Dziennik podstawowy | Nie |
Przekształcanie w czasie pozyskiwania | Tak |
Przykładowe zapytania | Tak |
Kolumny
Kolumna | Typ | Opis |
---|---|---|
AccountDisplayName | ciąg | Nazwa użytkownika konta wyświetlanego w książce adresowej |
AccountDomain | ciąg | Domena konta |
AccountName | ciąg | Nazwa użytkownika konta |
AccountObjectId | ciąg | Unikatowy identyfikator konta w Azure AD |
AccountSid | ciąg | Identyfikator zabezpieczeń (SID) konta |
AccountUpn | ciąg | Główna nazwa użytkownika (UPN) konta |
ActionType | ciąg | Typ działania, które wyzwoliło zdarzenie |
Dodatkowe pola | dynamiczna | Dodatkowe informacje o jednostce lub zdarzeniu |
Aplikacja | ciąg | Aplikacja, która wykonała zarejestrowaną akcję |
_BilledSize | liczba rzeczywista | Rozmiar rekordu w bajtach |
DestinationDeviceName | ciąg | Nazwa urządzenia z uruchomioną aplikacją serwera, która przetworzyła zarejestrowaną akcję |
DestinationIPAddress | ciąg | Adres IP urządzenia z uruchomioną aplikacją serwera, która przetworzyła zarejestrowaną akcję |
DestinationPort | ciąg | Docelowy port powiązanej komunikacji sieciowej |
DeviceName | ciąg | W pełni kwalifikowana nazwa domeny (FQDN) urządzenia |
DeviceType | ciąg | Typ urządzenia |
FailureReason | ciąg | Informacje wyjaśniające, dlaczego zarejestrowana akcja nie powiodła się |
IPAddress | ciąg | Adres IP przypisany do punktu końcowego i używany podczas powiązanej komunikacji sieciowej |
_IsBillable | ciąg | Określa, czy pozyskiwanie danych jest rozliczane. Jeśli pozyskiwanie _IsBillable false nie jest rozliczane na koncie platformy Azure |
ISP | ciąg | Dostawca usług internetowych skojarzony z adresem IP punktu końcowego |
Lokalizacja | ciąg | Miasto, kraj lub inne lokalizacje geograficzne skojarzone ze zdarzeniem |
Typ logowania | ciąg | Typ sesji logowania |
OSPlatform | ciąg | Platforma systemu operacyjnego uruchomionego na maszynie |
Port | ciąg | Port TCP używany podczas komunikacji |
Protokół | ciąg | Używany protokół sieciowy |
Identyfikator raportu | ciąg | Unikatowy identyfikator zdarzenia |
SourceSystem | ciąg | Typ agenta, przez którego zostało zebrane zdarzenie. Na przykład OpsManager w przypadku agenta systemu Windows bezpośrednie połączenie lub program Operations Manager Linux dla wszystkich agentów systemu Linux lub Azure dla Diagnostyka Azure |
TargetAccountDisplayName | ciąg | Nazwa wyświetlana konta, do którego zastosowano zarejestrowaną akcję |
TargetDeviceName | ciąg | W pełni kwalifikowana nazwa domeny (FQDN) urządzenia, do którego zastosowano zarejestrowaną akcję |
TenantId | ciąg | Identyfikator obszaru roboczego usługi Log Analytics |
TimeGenerated | datetime | Data i godzina (UTC) wygenerowania rekordu |
Typ | ciąg | Nazwa tabeli |
Opinia
https://aka.ms/ContentUserFeedback.
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź:Prześlij i wyświetl opinię dla