IdentityInfo
A IdentityInfo
tabela no esquema de investigação avançada contém informações sobre contas de utilizador obtidas a partir de vários serviços, incluindo o Microsoft Entra ID. Use essa referência para criar consultas que retornam informações dessa tabela.
O nome desta tabela foi mudado a partir de AccountInfo
. Durante as alterações ao nome, todas as consultas guardadas no portal são atualizadas automaticamente. Verifique as consultas que guardou noutro local.
O Microsoft Sentinel utiliza uma versão ligeiramente expandida desta tabela no Log Analytics. Para obter mais informações, veja Referência da UEBA do Microsoft Sentinel | Tabela IdentityInfo
Para obter informações sobre outras tabelas no esquema de busca avançada, confira a referência de busca avançada.
Nome da coluna | Tipo de dados | Descrição |
---|---|---|
Timestamp
*
|
datetime |
A data e hora em que a linha foi escrita na base de dados. Isto é utilizado quando existem várias linhas para cada identidade, como quando é detetada uma alteração ou se passaram 24 horas desde que a última linha de base de dados foi adicionada. |
ReportId
*
|
string |
Identificador exclusivo do evento |
AccountObjectId |
string |
Identificador exclusivo da conta no Microsoft Entra ID |
AccountUpn |
string |
Nome principal de utilizador (UPN) da conta |
OnPremSid |
string |
Identificador de segurança no local (SID) da conta |
AccountDisplayName |
string |
Nome do utilizador da conta apresentado no livro de endereços. Normalmente, uma combinação de um determinado nome ou nome próprio, uma inicial do meio e um apelido ou apelido. |
AccountName |
string |
Nome de utilizador da conta |
AccountDomain
*
|
string |
Domínio da conta |
Type
*
|
string |
Tipo de registo |
DistinguishedName
*
|
string | O nome único do utilizador |
CloudSid |
string |
Identificador de segurança da cloud da conta |
GivenName |
string |
Nome próprio ou nome próprio do utilizador da conta |
Surname |
string |
Apelido, nome da família ou apelido do utilizador da conta |
Department |
string |
Nome do departamento ao qual o utilizador da conta pertence |
JobTitle |
string |
Cargo do utilizador da conta |
EmailAddress |
string |
Endereço SMTP da conta |
SipProxyAddress |
string |
Endereço SIP (Voice over IP) session initiation protocol (SIP) da conta |
Address |
string |
Endereço do utilizador da conta |
City |
string |
Cidade onde o utilizador da conta está localizado |
Country |
string |
País/Região onde o utilizador da conta está localizado |
IsAccountEnabled |
boolean |
Indica se a conta está ativada ou não |
Manager
*
|
string |
O gestor listado do utilizador da conta |
Phone
*
|
string |
O número de telefone listado do utilizador da conta |
CreatedDateTime
*
|
datetime |
Data e hora em que o utilizador da conta foi criado |
SourceProvider
*
|
string |
A origem da identidade, como o Microsoft Entra ID, o Active Directory ou uma identidade híbrida sincronizada do Active Directory para o Azure Active Directory |
ChangeSource
*
|
string |
Identifica que fornecedor de identidade ou processo acionou a adição da nova linha. Por exemplo, o System-UserPersistence valor é utilizado para quaisquer linhas adicionadas por um processo automatizado. |
Tags
*
|
dynamic |
Etiquetas atribuídas ao utilizador da conta pelo Defender para Identidade |
AssignedRoles
*
|
dynamic |
Para identidades do Microsoft Entra-only, as funções atribuídas ao utilizador da conta |
TenantId |
string |
Identificador exclusivo que representa a instância da sua organização do ID do Microsoft Entra |
SourceSystem
*
|
string |
O sistema de origem do registo |
* Disponível apenas para inquilinos com o Microsoft Defender para Identidade, o Microsoft Defender para Cloud Apps ou o licenciamento do Microsoft Defender para Endpoint P2.
Tópicos relacionados
- Visão geral da busca avançada
- Aprender a linguagem de consulta
- Usar consultas compartilhadas
- Buscar em dispositivos, e-mails, aplicativos e identidades
- Compreender o esquema
- Aplicar práticas recomendadas de consulta
Dica
Você deseja aprender mais? Contacte a comunidade de Segurança da Microsoft na nossa Comunidade Tecnológica: Microsoft Defender XDR Tech Community.