UserAccessAnalytics
Ta tabela analizy dla danego użytkownika zapewnia bezpośredni lub przechodni dostęp do zasobów platformy Azure. Jeśli na przykład użytkownik badany to Jane Smith, usługa Access Analytics oblicza wszystkie subskrypcje platformy Azure, do których może uzyskać bezpośredni dostęp, za pośrednictwem grup lub jednostek usług.
Atrybuty tabeli
| Atrybut | Wartość |
|---|---|
| Typy zasobów | - |
| Kategorie | Zabezpieczenia |
| Rozwiązania | BehaviorAnalyticsInsights |
| Dziennik podstawowy | Nie |
| Przekształcanie w czasie pozyskiwania | Nie |
| Przykładowe zapytania | - |
Kolumny
| Kolumna | Typ | Opis |
|---|---|---|
| Identyfikator dzierżawy usługi AAD | ciąg | Unikatowy identyfikator dzierżawy platformy Azure |
| AccessEndReason | ciąg | Przyczyna odwołania dostępu jednostki źródłowej do jednostki docelowej |
| AccessEndTime | datetime | Sygnatura czasowa odwołania dostępu jednostki źródłowej do jednostki docelowej |
| Identyfikator dostępu | ciąg | Unikatowy identyfikator dostępu między jednostką źródłową i docelową |
| AccessLevel | ciąg | Poziom dostępu, do którego jednostka źródłowa musi mieć jednostkę docelową |
| AccessStartTime | datetime | Sygnatura czasowa, gdy jednostka źródłowa miała dostęp do jednostki docelowej |
| Typ dostępu | ciąg | Typ dostępu, do którego jednostka źródłowa musi mieć jednostkę docelową |
| _BilledSize | liczba rzeczywista | Rozmiar rekordu w bajtach |
| _IsBillable | ciąg | Określa, czy pozyskiwanie danych jest rozliczane. Jeśli pozyskiwanie _IsBillable false nie jest rozliczane na koncie platformy Azure |
| _Resourceid | ciąg | Unikatowy identyfikator zasobu, z którego jest skojarzony rekord |
| SourceEntityId | ciąg | Unikatowy identyfikator jednostki, która ma dostęp do jednostki docelowej |
| SourceEntityName | ciąg | Nazwa wyświetlana jednostki, która ma dostęp do jednostki docelowej |
| SourceEntityType | ciąg | Typ jednostki, która ma dostęp do jednostki docelowej |
| SourceSystem | ciąg | Typ agenta, przez którego zostało zebrane zdarzenie. Na przykład OpsManager w przypadku agenta systemu Windows bezpośrednie połączenie lub program Operations Manager Linux dla wszystkich agentów systemu Linux lub Azure dla Diagnostyka Azure |
| _Subscriptionid | ciąg | Unikatowy identyfikator subskrypcji, z którą jest skojarzony rekord |
| TargetEntityId | ciąg | Unikatowy identyfikator jednostki, do której może uzyskiwać dostęp jednostka źródłowa |
| TargetEntityName | ciąg | Nazwa wyświetlana jednostki, do której jednostka źródłowa może uzyskać dostęp |
| TargetEntityType | ciąg | Typ jednostki, do której może uzyskiwać dostęp jednostka źródłowa |
| TenantId | ciąg | Identyfikator obszaru roboczego usługi Log Analytics |
| TimeGenerated | datetime | Sygnatura czasowa obliczania analizy dostępu |
| Typ | ciąg | Nazwa tabeli |
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla