Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Essa tabela é preenchida pelo Azure Sentinel UEBA com todas as informações de identidades dos usuários. Ele pode ser usado para correlacionar informações e insights do usuário com análises ou consultas de busca.
Características da tabela
| Atributo | Valor |
|---|---|
| Tipos de recursos | - |
| Categorias | - |
| Soluções | BehaviorAnalyticsInsights |
| Log básico | Não |
| Transformação no momento da ingestão | Sim |
| Consultas de exemplo | - |
Colunas
| Coluna | Tipo | Descrição |
|---|---|---|
| AccountCloudSID | string | O identificador de segurança do Azure AD da conta |
| TempoDeCriaçãoDeConta | data e hora | A data em que a conta de usuário foi criada (UTC) |
| AccountDisplayName | string | Nome de exibição da conta do usuário |
| Domínio da Conta | cadeia de caracteres | Nome de domínio da conta de usuário |
| Nome da Conta | cadeia de caracteres | Nome de usuário da conta |
| Id do Objeto da Conta | cadeia de caracteres | A ID do objeto do Azure Active Directory para a conta |
| AccountSID | string | O identificador de segurança local da conta |
| AccountTenantId | cadeia de caracteres | A ID do locatário do Azure Active Directory da conta de usuário |
| AccountUPN | string | Nome principal do usuário da conta |
| Endereços de E-mail Adicionais | dinâmico | Endereços de e-mail adicionais do usuário |
| Aplicativos | cadeia de caracteres | Todos os aplicativos conhecidos que esta conta de usuário acessou |
| Funções Atribuídas | dinâmico | Funções do AAD às quais a conta de usuário está atribuída |
| _BilledSize | verdadeiro | O tamanho do registro em bytes |
| BlastRadius | string | O impacto potencial da conta de usuário na organização (baixo/médio/alto) |
| ChangeSource | cadeia de caracteres | A origem da última alteração da entidade |
| Cidade | string | A cidade da conta de usuário, conforme definido no AAD |
| CompanyName | cadeia de caracteres | O nome da empresa na qual o usuário trabalha. |
| País/Região | string | O país da conta de usuário, conforme definido no AAD |
| DeletedDateTime | data e hora | A data e a hora em que o usuário foi excluído |
| Departamento | cadeia de caracteres | O departamento de conta de usuário, conforme definido no AAD |
| ID do Funcionário | cadeia de caracteres | O identificador de funcionário atribuído ao usuário pela organização |
| Pontuação de Risco da Entidade | dinâmico | A pontuação de risco da entidade como parte do processo de pontuação UEBA |
| ExtensionProperty | dinâmico | Campos ExtensionProperty do Azure AD |
| GivenName | cadeia de caracteres | O nome próprio da conta de usuário |
| Associação ao Grupo | dinâmico | Grupos do Azure AD da qual a conta de usuário é membro |
| PrioridadeDeInvestigação | INT | A pontuação de Prioridade de Investigação da conta |
| InvestigationPriorityPercentile | INT | A pontuação da conta em comparação com a organização |
| IsAccountEnabled | bool | Indicação se a conta está habilitada no AAD ou não |
| _IsBillable | string | Especifica se a ingestão dos dados é faturável. Quando _IsBillable é false a ingestão não é cobrada para sua conta do Azure |
| IsMfaRegistered | bool | Indicação se a MFA está registrada para esta conta de usuário ou não |
| IsServiceAccount | bool | A conta é uma conta de serviço. |
| Título do Cargo | cadeia de caracteres | O cargo associado à conta de usuário, conforme definido no AAD |
| DataDaÚltimaVisualização | data e hora | Data da última atividade observada nesta conta |
| Endereço de email | cadeia de caracteres | O endereço de e-mail principal da conta de usuário |
| Gerente | string | O alias do gerente de contas de usuário |
| OnPremisesDistinguishedName | cadeia de caracteres | Nome distinto (DN) do Active Directory. Um DN é uma sequência de nomes distintos relativos (RDN) conectados por vírgulas. |
| OnPremisesExtensionAttributes | string | Campo OnPremisesExtensionAttributes do Azure AD |
| Telefone | cadeia de caracteres | O número de telefone da conta de usuário, conforme definido no AAD |
| Contas relacionadas | dinâmico | Várias contas que se correlacionam com um determinado usuário |
| Nível de Risco | cadeia de caracteres | O nível de risco do AAD (Baixo/Médio/Alto) da conta de usuário |
| Detalhes do nível de risco | cadeia de caracteres | Detalhes sobre o nível de risco do AAD |
| Estado de risco | string | Indicação se a conta está em risco agora ou se o risco foi corrigido |
| SAMAccountName | cadeia de caracteres | Nome da conta SAM. |
| ServicePrincipals | dinâmico | Entidades de serviço do Azure AD que pertencem ao usuário |
| SourceSystem | cadeia de caracteres | O tipo de agente que coletou o evento. Por exemplo, OpsManager para agentes do Windows, por meio de conexão direta ou por meio do Operations Manager, Linux para agentes do Linux ou Azure para agentes do Diagnóstico do Azure |
| Estado | cadeia de caracteres | O estado geográfico da conta de usuário, conforme definido no AAD |
| StreetAddress | cadeia de caracteres | O endereço comercial da conta de usuário conforme definido no AAD |
| Sobrenome | cadeia de caracteres | O sobrenome da conta de usuário |
| Marcas | cadeia de caracteres | Informações relevantes sobre a conta de usuário que são importantes para investigação: Confidencial\ VIP\ Administrador |
| TenantId (ID do Inquilino) | cadeia de caracteres | A ID do espaço de trabalho do Log Analytics |
| TimeGenerated | data e hora | Hora em que o evento foi gerado (UTC) |
| Tipo | string | O nome da tabela |
| UACFlags | cadeia de caracteres | Indicadores de controle de acesso do usuário do AD e AAD |
| Controle de Conta de Usuário | dinâmico | Atributos de segurança da conta de usuário no domínio do AD |
| Estado do Usuário | cadeia de caracteres | O estado atual no AAD da conta (Ativo/Desabilitado/Inativo/Bloqueio) |
| UserStateChangedOn | data e hora | Data da última vez que o estado da conta foi alterado (UTC) |
| Tipo de Usuário | cadeia de caracteres | O tipo de usuário como aparece no Azure AD |