Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Tabela IdentityAccountInfo w zaawansowanym schemacie wyszukiwania zagrożeń zawiera informacje o kontach z różnych źródeł, w tym Microsoft Entra ID. Ta tabela zawiera również informacje i link do tożsamości, która jest właścicielem konta. To odwołanie służy do konstruowania zapytań, które zwracają informacje z tej tabeli.
Aby uzyskać informacje na temat innych tabel w zaawansowanym schemacie wyszukiwania zagrożeń, zobacz zaawansowane informacje dotyczące wyszukiwania zagrożeń.
| Nazwa kolumny | Typ danych | Opis |
|---|---|---|
Timestamp |
datetime |
Data i godzina zapisu wiersza w bazie danych. Jest to używane, gdy istnieje wiele wierszy dla każdej tożsamości, na przykład po wykryciu zmiany lub po upływie 24 godzin od dodania ostatniego wiersza bazy danych. |
ReportId |
string |
Unikatowy identyfikator zdarzenia |
SourceProviderAccountId |
string |
Identyfikator konta u dostawcy źródłowego (na przykład identyfikator obiektu dla konta Microsoft Entra ID) |
AccountId |
string |
Identyfikator wewnętrzny konta |
IdentityId |
string |
Identyfikator tożsamości połączonej z kontem |
IsPrimary |
bool |
Wskazuje, czy to konto jest traktowane jako konto podstawowe dla połączonej tożsamości |
IdentityLinkType |
string |
Typ połączenia między kontem a tożsamością; możliwe wartości: ręczne, silne identyfikatory |
IdentityLinkReason |
string |
Przyczyna połączenia konta i tożsamości. Jeśli typ połączenia jest ręczny, wartością będzie komentarz uzasadnień dodany przez użytkownika. |
IdentityLinkTime |
datetime |
Data i godzina połączenia konta z tożsamością |
IdentityLinkBy |
string |
Jednostka, która połączyła konto z tożsamością. Jeśli typ połączenia jest oparty na silnych identyfikatorach, wartość będzie mieć wartość System |
DisplayName |
string |
Nazwa użytkownika konta wyświetlanego w książce adresowej. Zazwyczaj kombinacja danego lub imienia, środkowego inicjała i nazwiska lub nazwiska. |
AccountUpn |
string |
Główna nazwa użytkownika (UPN) konta |
EmailAddress |
string |
Adres SMTP konta |
CriticalityLevel |
int |
Wynik krytyczności konta |
DefenderRiskLevel |
int |
Poziom ryzyka konta obliczony przez Microsoft Defender |
DefenderRiskUpdateTime |
datetime |
Data i godzina Microsoft Defender ostatniej aktualizacji poziomu ryzyka konta |
Type |
string |
Typ tożsamości; możliwe wartości: Użytkownik, ServiceAccount |
GivenName |
string |
Imię lub imię użytkownika konta |
Surname |
string |
Nazwisko, nazwisko lub nazwisko użytkownika konta |
EmployeeId |
string |
Identyfikator pracownika przypisany do użytkownika przez organizację |
Department |
string |
Nazwa działu, do którego należy użytkownik konta |
JobTitle |
string |
Stanowisko użytkownika konta |
Address |
string |
Adres użytkownika konta |
City |
string |
Miasto, w którym znajduje się użytkownik konta |
Country |
string |
Kraj/region, w którym znajduje się użytkownik konta |
Phone |
string |
Podany numer telefonu użytkownika konta |
Manager |
string |
Menedżer wymieniony na liście użytkownika konta |
Sid |
string |
Identyfikator zabezpieczeń (SID) konta |
AccountStatus |
string |
Stan konta; możliwe wartości: Wyłączone, Włączone, Usunięte |
SourceProvider |
string |
Aplikacja źródłowa lub usługa konta (na przykład Microsoft Entra ID) |
SourceProviderInstanceId |
string |
Identyfikator aplikacji źródłowej lub usługi konta. Na przykład w Microsoft Entra ID jest to unikatowy identyfikator (GUID) organizacji. |
SourceProviderInstanceDisplayName |
string |
Nazwa wyświetlana aplikacji źródłowej lub usługi konta |
AuthenticationMethod |
string |
Metoda uwierzytelniania używana do zezwalania użytkownikowi konta na logowanie się do konta; możliwe wartości: poświadczenia, federacyjne, hybrydowe |
AuthenticationSourceAcccountId |
string |
Identyfikator konta federacyjnego, jeśli metoda uwierzytelniania jest federacyjna |
EnrolledMfas |
dynamic |
Typy metod uwierzytelniania wieloskładnikowego skonfigurowanych dla użytkownika konta i ich stanu |
LastPasswordChangeTime |
datetime |
Data i godzina ostatniej zmiany hasła konta |
GroupMembership |
dynamic |
Identyfikatory grup przypisane do konta |
AssignedRoles |
dynamic |
Identyfikatory ról przypisane do konta |
EligibleRoles |
dynamic |
Identyfikatory ról, których konto może używać (na przykład Microsoft Entra Privileged Identity Management ról) |
TenantMembershipType |
string |
Typ użytkownika; możliwe wartości: Gość, Członek |
CreatedDateTime |
datetime |
Data i godzina utworzenia konta użytkownika |
DeletedDateTime |
datetime |
Data i godzina usunięcia konta użytkownika |
Tags |
dynamic |
Tagi przypisane do konta przez usługę Defender for Identity |
SourceProvderRiskLevel |
dynamic |
Poziom ryzyka konta, który pojawia się u dostawcy źródłowego; możliwe wartości: Niski, Średni, Wysoki |
AdditionalFields |
dynamic |
Dodatkowe informacje o jednostce lub zdarzeniu |
TenantId |
string |
Uniwersalnie unikatowy identyfikator (UUID) dla dzierżawy |
Artykuły pokrewne
- Omówienie zaawansowanego wyszukiwania zagrożeń
- Nauka języka zapytań
- Używanie zapytań udostępnionych
- Analiza schematu
- Stosowanie najlepszych rozwiązań dla zapytań
Porada
Chcesz dowiedzieć się więcej? Zaangażuj się w społeczność rozwiązań zabezpieczających firmy Microsoft w naszej społeczności technicznej Społeczność techniczna usługi Microsoft Defender XDR.