IdentityQueryEvents
Informacje o zapytaniach wykonywanych względem obiektów usługi Active Directory, takich jak użytkownicy, grupy, urządzenia i domeny.
Atrybuty tabeli
| Atrybut | Wartość |
|---|---|
| Typy zasobów | - |
| Kategorie | Zabezpieczenia |
| Rozwiązania | SecurityInsights |
| Dziennik podstawowy | Nie |
| Przekształcanie w czasie pozyskiwania | Tak |
| Przykładowe zapytania | Tak |
Kolumny
| Kolumna | Typ | Opis |
|---|---|---|
| AccountDisplayName | ciąg | Nazwa użytkownika konta wyświetlanego w książce adresowej |
| AccountDomain | ciąg | Domena konta |
| AccountName | ciąg | Nazwa użytkownika konta |
| AccountObjectId | ciąg | Unikatowy identyfikator konta w Azure AD |
| AccountSid | ciąg | Identyfikator zabezpieczeń (SID) konta |
| AccountUpn | ciąg | Główna nazwa użytkownika (UPN) konta |
| ActionType | ciąg | Typ działania, które wyzwoliło zdarzenie |
| Dodatkowe pola | dynamiczna | Dodatkowe informacje o jednostce lub zdarzeniu |
| Aplikacja | ciąg | Aplikacja, która wykonała zarejestrowaną akcję |
| _BilledSize | liczba rzeczywista | Rozmiar rekordu w bajtach |
| DestinationDeviceName | ciąg | Nazwa urządzenia z uruchomioną aplikacją serwera, która przetworzyła zarejestrowaną akcję |
| DestinationIPAddress | ciąg | Adres IP urządzenia z uruchomioną aplikacją serwera, która przetworzyła zarejestrowaną akcję |
| DestinationPort | ciąg | Docelowy port powiązanej komunikacji sieciowej |
| DeviceName | ciąg | W pełni kwalifikowana nazwa domeny (FQDN) urządzenia |
| IPAddress | ciąg | Adres IP przypisany do punktu końcowego i używany podczas powiązanej komunikacji sieciowej |
| _IsBillable | ciąg | Określa, czy pozyskiwanie danych jest rozliczane. Jeśli pozyskiwanie _IsBillable false nie jest rozliczane na koncie platformy Azure |
| Lokalizacja | ciąg | Miasto, kraj lub inne lokalizacje geograficzne skojarzone ze zdarzeniem |
| Port | ciąg | Port TCP używany podczas komunikacji |
| Protokół | ciąg | Protokół używany podczas komunikacji |
| Zapytanie | ciąg | Ciąg używany do uruchamiania zapytania |
| QueryTarget | ciąg | Nazwa użytkownika, grupy, urządzenia, domeny lub dowolnego innego typu jednostki, którego dotyczy zapytanie |
| QueryType | ciąg | Typ zapytania, taki jak QueryGroup, QueryUser lub EnumerateUsers |
| Identyfikator raportu | ciąg | Unikatowy identyfikator zdarzenia |
| SourceSystem | ciąg | Typ agenta, przez którego zostało zebrane zdarzenie. Na przykład OpsManager w przypadku agenta systemu Windows bezpośrednie połączenie lub program Operations Manager Linux dla wszystkich agentów systemu Linux lub Azure dla Diagnostyka Azure |
| TargetAccountDisplayName | ciąg | Nazwa wyświetlana konta, do którego zastosowano zarejestrowaną akcję |
| TargetAccountUpn | ciąg | Główna nazwa użytkownika (UPN) konta, do którego zastosowano zarejestrowaną akcję |
| TargetDeviceName | ciąg | W pełni kwalifikowana nazwa domeny (FQDN) urządzenia, do którego zastosowano zarejestrowaną akcję |
| TenantId | ciąg | Identyfikator obszaru roboczego usługi Log Analytics |
| TimeGenerated | datetime | Data i godzina (UTC) wygenerowania rekordu |
| Typ | ciąg | Nazwa tabeli |
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla