Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Informações sobre consultas executadas em objetos do Active Directory, como usuários, grupos, dispositivos e domínios.
Atributos de tabela
| Atributo | Valor |
|---|---|
| Tipos de recursos | - |
| Categorias | Segurança |
| Soluções | SecurityInsights |
| Log básico | Sim |
| Transformação de tempo de ingestão | Sim |
| Consultas de exemplo | Sim |
Colunas
| Coluna | Tipo | Descrição |
|---|---|---|
| AccountDisplayName | cadeia de caracteres | Nome do usuário da conta exibido no catálogo de endereços |
| Domínio da Conta | cadeia de caracteres | Domínio da conta |
| Nome da Conta | cadeia de caracteres | Nome de usuário da conta |
| IdentificadorDoObjetoDeConta | cadeia de caracteres | Identificador exclusivo para a conta no Azure AD |
| AccountSid | cadeia de caracteres | SID (Identificador de Segurança) da conta |
| AccountUpn | cadeia de caracteres | Nome UPN da conta |
| TipoDeAção | cadeia de caracteres | Tipo de atividade que acionou o evento |
| CamposAdicionais | dinâmico | Informações adicionais sobre a entidade ou evento |
| Aplicativo | cadeia de caracteres | Aplicativo que executou a ação gravada |
| _BilledSize | verdadeiro | O tamanho do registro em bytes |
| Nome_do_Dispositivo_de_Destino | cadeia de caracteres | Nome do dispositivo que executa o aplicativo de servidor que processou a ação registrada |
| Endereço IP de Destino | cadeia de caracteres | Endereço IP do dispositivo que executa o aplicativo de servidor que processou a ação registrada |
| Porta de Destino | cadeia de caracteres | Porta de destino das comunicações de rede relacionadas |
| Nome do Dispositivo | cadeia de caracteres | Nome de domínio totalmente qualificado (FQDN) do dispositivo |
| Endereço IP | cadeia de caracteres | Endereço IP atribuído ao endpoint e usado durante as comunicações de rede relacionadas |
| _IsBillable | cadeia de caracteres | Especifica se a ingestão dos dados é faturável. Quando _IsBillable é false a ingestão não é cobrada para sua conta do Azure |
| Localização | cadeia de caracteres | Cidade, país ou outra localização geográfica associada ao evento |
| Porto | cadeia de caracteres | Porta TCP usada durante a comunicação |
| Protocolo | cadeia de caracteres | Protocolo utilizado durante a comunicação |
| Consulta | cadeia de caracteres | Cadeia de caracteres usada para executar a consulta |
| QueryTarget | cadeia de caracteres | Nome do usuário, grupo, dispositivo, domínio ou qualquer outro tipo de entidade que está sendo consultado |
| TipoDeConsulta | cadeia de caracteres | Tipo de consulta, como QueryGroup, QueryUser ou EnumerateUsers |
| ReportId | cadeia de caracteres | Identificador exclusivo do evento |
| SourceSystem | cadeia de caracteres | O tipo de agente pelo qual o evento foi coletado. Por exemplo, OpsManager para agentes do Windows, com conexão direta ou Operations Manager, Linux para todos os agentes do Linux, ou Azure para diagnósticos do Azure. |
| TargetAccountDisplayName | cadeia de caracteres | Nome de exibição da conta à qual a ação gravada foi aplicada |
| TargetAccountUpn | cadeia de caracteres | Nome principal do usuário (UPN) da conta na qual a ação registrada foi aplicada |
| TargetDeviceName | cadeia de caracteres | Nome de domínio totalmente qualificado (FQDN) do dispositivo ao qual a ação registrada foi aplicada |
| Id do Locatário | cadeia de caracteres | A ID do workspace do Log Analytics |
| TimeGenerated | data e hora | Data e hora (UTC) em que o registro foi gerado |
| Tipo | cadeia de caracteres | O nome da tabela |