Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Atributos da tabela
| Atributo | Valor |
|---|---|
| Tipos de recursos | microsoft.aad/domainservices |
| Categorias | Recursos do Azure, Segurança |
| Soluções | Gerenciamento de Logs |
| Log básico | Não |
| Transformação durante a ingestão | Sim |
| Consultas de exemplo | Sim |
Colunas
| Coluna | Tipo | Descrição |
|---|---|---|
| AccountExpires | cadeia de caracteres | O contexto desse campo depende do Evento do Windows que está sendo emitido, representado no OperationName. Consulte a descrição desse evento no Windows Server para obter o significado desse campo. |
| AllowedToDelegateTo | cadeia de caracteres | O contexto desse campo depende do Evento do Windows que está sendo emitido, representado no OperationName. Consulte a descrição desse evento no Windows Server para obter o significado desse campo. |
| _BilledSize | verdadeiro | O tamanho do registro em bytes |
| CallerProcessId | cadeia de caracteres | O contexto desse campo depende do Evento do Windows que está sendo emitido, representado no OperationName. Consulte a descrição desse evento no Windows Server para obter o significado desse campo. |
| CallerProcessName | cadeia de caracteres | O contexto desse campo depende do Evento do Windows que está sendo emitido, representado no OperationName. Consulte a descrição desse evento no Windows Server para obter o significado desse campo. |
| Categoria | cadeia de caracteres | |
| ComputerAccountChange | cadeia de caracteres | O contexto desse campo depende do Evento do Windows que está sendo emitido, representado no OperationName. Consulte a descrição desse evento no Windows Server para obter o significado desse campo. |
| CorrelationId | cadeia de caracteres | |
| DisplayName | cadeia de caracteres | O contexto desse campo depende do Evento do Windows que está sendo emitido, representado no OperationName. Consulte a descrição desse evento no Windows Server para obter o significado desse campo. |
| DnsHostName | cadeia de caracteres | O contexto desse campo depende do Evento do Windows que está sendo emitido, representado no OperationName. Consulte a descrição desse evento no Windows Server para obter o significado desse campo. |
| Mudança de tipo de grupo | cadeia de caracteres | O contexto desse campo depende do Evento do Windows que está sendo emitido, representado no OperationName. Consulte a descrição desse evento no Windows Server para obter o significado desse campo. |
| HomeDirectory | cadeia de caracteres | O contexto desse campo depende do Evento do Windows que está sendo emitido, representado no OperationName. Consulte a descrição desse evento no Windows Server para obter o significado desse campo. |
| HomePath | cadeia de caracteres | O contexto desse campo depende do Evento do Windows que está sendo emitido, representado no OperationName. Consulte a descrição desse evento no Windows Server para obter o significado desse campo. |
| _IsBillable | cadeia de caracteres | Especifica se a ingestão dos dados é faturável. Quando _IsBillable é false a ingestão não é cobrada para sua conta do Azure |
| LogonHours | cadeia de caracteres | O contexto desse campo depende do Evento do Windows que está sendo emitido, representado no OperationName. Consulte a descrição desse evento no Windows Server para obter o significado desse campo. |
| Nome do Membro | cadeia de caracteres | O contexto desse campo depende do Evento do Windows que está sendo emitido, representado no OperationName. Consulte a descrição desse evento no Windows Server para obter o significado desse campo. |
| MembershipExpirationTime | Data e hora | O contexto desse campo depende do Evento do Windows que está sendo emitido, representado no OperationName. Consulte a descrição desse evento no Windows Server para obter o significado desse campo. |
| MemberSid | cadeia de caracteres | O contexto desse campo depende do Evento do Windows que está sendo emitido, representado no OperationName. Consulte a descrição desse evento no Windows Server para obter o significado desse campo. |
| NovoNomeDeUsuárioAlvo | cadeia de caracteres | O contexto desse campo depende do Evento do Windows que está sendo emitido, representado no OperationName. Consulte a descrição desse evento no Windows Server para obter o significado desse campo. |
| NewUacValue | cadeia de caracteres | |
| OldTargetUserName | cadeia de caracteres | O contexto desse campo depende do Evento do Windows que está sendo emitido, representado no OperationName. Consulte a descrição desse evento no Windows Server para obter o significado desse campo. |
| OldUacValue | cadeia de caracteres | O contexto desse campo depende do Evento do Windows que está sendo emitido, representado no OperationName. Consulte a descrição desse evento no Windows Server para obter o significado desse campo. |
| Nome da Operação | cadeia de caracteres | |
| PasswordLastSet | cadeia de caracteres | O contexto desse campo depende do Evento do Windows que está sendo emitido, representado no OperationName. Consulte a descrição desse evento no Windows Server para obter o significado desse campo. |
| PrimaryGroupId | cadeia de caracteres | O contexto desse campo depende do Evento do Windows que está sendo emitido, representado no OperationName. Consulte a descrição desse evento no Windows Server para obter o significado desse campo. |
| Lista de privilégios | cadeia de caracteres | O contexto desse campo depende do Evento do Windows que está sendo emitido, representado no OperationName. Consulte a descrição desse evento no Windows Server para obter o significado desse campo. |
| ProfilePath | cadeia de caracteres | O contexto desse campo depende do Evento do Windows que está sendo emitido, representado no OperationName. Consulte a descrição desse evento no Windows Server para obter o significado desse campo. |
| RecordId | cadeia de caracteres | Um identificador exclusivo correspondente a esse registro. |
| ResourceId | cadeia de caracteres | |
| _IdentificadorDeRecurso | cadeia de caracteres | Identificador exclusivo do recurso ao qual o registro está associado |
| Descrição do Resultado | cadeia de caracteres | |
| TipoDeResultado | cadeia de caracteres | |
| SamAccountName | cadeia de caracteres | O contexto desse campo depende do Evento do Windows que está sendo emitido, representado no OperationName. Consulte a descrição desse evento no Windows Server para obter o significado desse campo. |
| ScriptPath | cadeia de caracteres | O contexto desse campo depende do Evento do Windows que está sendo emitido, representado no OperationName. Consulte a descrição desse evento no Windows Server para obter o significado desse campo. |
| NomesPrincipaisDoServiço | cadeia de caracteres | O contexto desse campo depende do Evento do Windows que está sendo emitido, representado no OperationName. Consulte a descrição desse evento no Windows Server para obter o significado desse campo. |
| História do Sid | cadeia de caracteres | O contexto desse campo depende do Evento do Windows que está sendo emitido, representado no OperationName. Consulte a descrição desse evento no Windows Server para obter o significado desse campo. |
| SourceSid | cadeia de caracteres | O contexto desse campo depende do Evento do Windows que está sendo emitido, representado no OperationName. Consulte a descrição desse evento no Windows Server para obter o significado desse campo. |
| SourceSystem | cadeia de caracteres | O tipo de agente que coletou o evento. Por exemplo, OpsManager para agente do Windows com conexão direta ou via Operations Manager, Linux para todos os agentes Linux ou Azure para Diagnósticos do Azure. |
| SourceUserName | cadeia de caracteres | O contexto desse campo depende do Evento do Windows que está sendo emitido, representado no OperationName. Consulte a descrição desse evento no Windows Server para obter o significado desse campo. |
| Situação | cadeia de caracteres | O contexto desse campo depende do Evento do Windows que está sendo emitido, representado no OperationName. Consulte a descrição desse evento no Windows Server para obter o significado desse campo. |
| NomeDoDomínioDeAssunto | cadeia de caracteres | O contexto desse campo depende do Evento do Windows que está sendo emitido, representado no OperationName. Consulte a descrição desse evento no Windows Server para obter o significado desse campo. |
| IDdeLogonDoSujeito | cadeia de caracteres | O contexto desse campo depende do Evento do Windows que está sendo emitido, representado no OperationName. Consulte a descrição desse evento no Windows Server para obter o significado desse campo. |
| AssuntoNome_do_Usuário | cadeia de caracteres | O contexto desse campo depende do Evento do Windows que está sendo emitido, representado no OperationName. Consulte a descrição desse evento no Windows Server para obter o significado desse campo. |
| SubjectUserSid | cadeia de caracteres | O contexto desse campo depende do Evento do Windows que está sendo emitido, representado no OperationName. Consulte a descrição desse evento no Windows Server para obter o significado desse campo. |
| _SubscriptionId | cadeia de caracteres | Identificador exclusivo da assinatura à qual o registro está associado |
| TargetSid | cadeia de caracteres | O contexto desse campo depende do Evento do Windows que está sendo emitido, representado no OperationName. Consulte a descrição desse evento no Windows Server para obter o significado desse campo. |
| TimeGenerated | Data e hora | |
| Tipo | cadeia de caracteres | O nome da tabela |
| Controle de Conta de Usuário | cadeia de caracteres | O contexto desse campo depende do Evento do Windows que está sendo emitido, representado no OperationName. Consulte a descrição desse evento no Windows Server para obter o significado desse campo. |
| Parâmetros de usuário | cadeia de caracteres | O contexto desse campo depende do Evento do Windows que está sendo emitido, representado no OperationName. Consulte a descrição desse evento no Windows Server para obter o significado desse campo. |
| Nome Principal do Usuário | cadeia de caracteres | O contexto desse campo depende do Evento do Windows que está sendo emitido, representado no OperationName. Consulte a descrição desse evento no Windows Server para obter o significado desse campo. |
| Estações de Trabalho do Usuário | cadeia de caracteres | O contexto desse campo depende do Evento do Windows que está sendo emitido, representado no OperationName. Consulte a descrição desse evento no Windows Server para obter o significado desse campo. |
| Estação de Trabalho | cadeia de caracteres | O contexto desse campo depende do Evento do Windows que está sendo emitido, representado no OperationName. Consulte a descrição desse evento no Windows Server para obter o significado desse campo. |