| Atividade |
string |
Indica o tipo de atividade à qual o risco detetado está vinculado. Os valores possíveis são: signin, user, unknownFutureValue. |
| AtividadeDataHora |
datetime |
Data e hora em que a atividade de risco ocorreu. |
| AdditionalInfo |
dynamic |
Informações adicionais associadas ao evento de risco do usuário no formato JSON. |
| _BilledSize |
real |
O tamanho do registo em bytes |
| CorrelationId |
string |
ID de correlação do início de sessão associado à deteção de risco. Esta propriedade é nula se a deteção de risco não estiver associada a um início de sessão. |
| DetectedDateTime |
datetime |
Data e hora em que o risco foi detetado. |
| DetectionTimingType |
string |
Cronometragem do risco detetado (em tempo real/offline). Os valores possíveis são: notDefined, realtime, nearRealtime, offline, unknownFutureValue. |
| Id |
string |
ID exclusivo do evento de risco. |
| Endereço IP |
string |
O endereço IP do cliente de onde o risco ocorreu. |
| _IsBillable |
string |
Especifica se a ingestão dos dados é faturável. Quando _IsBillable é false ingerido, a não é cobrada na sua conta do Azure |
| LastUpdatedDateTime |
datetime |
Data e hora em que a deteção de risco foi atualizada pela última vez. |
| Location |
dynamic |
Localização do início de sessão. |
| OperationName |
string |
Nome da operação. |
| RequestId |
string |
ID de solicitação do login associado à deteção de risco. Esta propriedade é nula se a deteção de risco não estiver associada a um início de sessão. |
| RiskDetail |
string |
Detalhes do risco detetado. Os valores possíveis são: none, adminGeneratedTemporaryPassword, userPerformedSecuredPasswordChange, userPerformedSecuredPasswordReset, adminConfirmedSigninSafe, aiConfirmedSigninSafe, userPassedMFADrivenByRiskBasedPolicy, adminDismissedAllRiskForUser, adminConfirmedSigninCompromised, hidden, adminConfirmedUserCompromised, unknownFutureValue. |
| RiskEventType |
string |
O tipo de evento de risco detetado. |
| RiskLevel |
string |
Nível do risco detetado. Os valores possíveis são: baixo, médio, alto, oculto, nenhum, unknownFutureValue. |
| Estado de Risco |
string |
O estado de um usuário ou login de risco detetado. Os valores possíveis são: none, confirmedSafe, remediated, dismissed, atRisk, confirmedCompromised, unknownFutureValue. |
| Origem |
string |
Fonte da deteção do risco. Por exemplo, activeDirectory. |
| SourceSystem |
string |
O tipo de agente pelo qual o evento foi coletado. Por exemplo, OpsManager para o agente do Windows, conexão direta ou Operations Manager, Linux para todos os agentes Linux ou Azure para o Diagnóstico do Azure |
| TenantId |
cadeia |
O ID do espaço de trabalho do Log Analytics |
| TimeGenerated |
datetime |
A data e hora do evento em UTC. |
| TokenIssuerType |
string |
Indica o tipo de emissor de token para o risco de entrada detetado. Os valores possíveis são: AzureAD, ADFederationServices, UnknownFutureValue. |
| Type |
string |
O nome da tabela |
| UserDisplayName |
string |
O nome principal de utilizador (UPN). |
| UserId |
string |
ID exclusivo do utilizador. |
| UserPrincipalName |
string |
O nome principal de utilizador (UPN). |