| AccountCloudSID |
строка |
Идентификатор безопасности Azure AD учетной записи |
| AccountCreationTime |
datetime |
Дата создания учетной записи пользователя (UTC) |
| AccountDisplayName |
строка |
Отображаемое имя учетной записи пользователя |
| AccountDomain |
строка |
Доменное имя учетной записи пользователя |
| AccountName |
строка |
Имя пользователя учетной записи |
| AccountObjectId |
строка |
Идентификатор объекта Azure Active Directory для учетной записи |
| AccountSID |
строка |
Локальный идентификатор безопасности учетной записи |
| AccountTenantId |
строка |
Идентификатор клиента Azure Active Directory учетной записи |
| AccountUPN |
строка |
Имя участника-пользователя учетной записи |
| AdditionalMailAddresses |
по строкам |
Дополнительные адреса электронной почты пользователя |
| Приложения |
строка |
Все известные приложения, к которые обращается эта учетная запись пользователя |
| AssignedRoles |
по строкам |
Роли AAD, которым назначена учетная запись пользователя |
| _BilledSize |
real |
Размер записи в байтах |
| BlastRadius |
строка |
Потенциальное влияние учетной записи пользователя в организации (низкая/средняя/высокая) |
| ChangeSource |
строка |
Источник последнего изменения сущности |
| Город |
string |
Город учетной записи пользователя, как определено в AAD |
| CompanyName |
строка |
Имя компании, в которой работает пользователь. |
| Страна/регион |
string |
Страна учетной записи пользователя, определенная в AAD |
| DeletedDateTime |
datetime |
Дата и время удаления пользователя |
| Отдел |
string |
Отдел учетных записей пользователей, определенный в AAD |
| EmployeeId |
строка |
Идентификатор сотрудника, назначенный пользователю организацией |
| EntityRiskScore |
по строкам |
Оценка риска сущности в рамках процесса оценки UEBA |
| ExtensionProperty |
по строкам |
Поля ExtensionProperty из Azure AD |
| GivenName |
строка |
Имя учетной записи пользователя |
| GroupMembership |
по строкам |
Группа Azure AD, учетная запись пользователя является участником |
| InvestigationPriority |
INT |
Оценка приоритета исследования учетной записи |
| InvestigationPriorityPercentile |
INT |
Оценка учетной записи по сравнению с организацией |
| IsAccountEnabled |
bool |
Указывает, включена ли учетная запись в AAD или нет |
| _IsBillable |
строка |
Указывает, можно ли выставлять счета за прием данных. Если _IsBillable false прием не взимается в учетную запись Azure. |
| IsMFARegistered |
bool |
Указание того, зарегистрирована ли MFA для этой учетной записи пользователя или нет |
| IsServiceAccount |
bool |
Учетная запись — это учетная запись службы. |
| JobTitle |
строка |
Название задания учетной записи пользователя, определенное в AAD |
| LastSeenDate |
datetime |
Дата последнего действия, наблюдаемого в этой учетной записи |
| MailAddress |
строка |
Учетная запись пользователя основной адрес электронной почты |
| Manager |
строка |
Псевдоним диспетчера учетных записей пользователей |
| OnPremisesDistinguishedName |
строка |
Различающееся имя Active Directory (DN). DN — это последовательность относительных различаемых имен (RDN), подключенных запятыми. |
| OnPremisesExtensionAttributes |
строка |
Поле OnPremisesExtensionAttributes из Azure AD |
| Номер телефона |
строка |
Номер телефона учетной записи пользователя, как определено в AAD |
| СвязанныеAccounts |
по строкам |
Различные учетные записи, которые коррелируют с определенным пользователем |
| RiskLevel |
строка |
Уровень риска AAD (низкий или средний или высокий) учетной записи пользователя |
| RiskLevelDetails |
строка |
Сведения о уровне риска AAD |
| RiskState |
строка |
Указывает, находится ли учетная запись под угрозой сейчас или если риск был исправлен |
| SAMAccountName |
строка |
Имя учетной записи SAM. |
| ServicePrincipals |
по строкам |
Субъекты-службы Azure AD, принадлежащие пользователю |
| SourceSystem |
строка |
Тип агента, на который было собрано событие. Например, OpsManager для агента Windows прямой подключения или Operations Manager Linux для всех агентов Linux или Azure для Диагностика Azure |
| State |
string |
Географическое состояние учетной записи пользователя, как определено в AAD |
| StreetAddress |
строка |
Адрес учетной записи пользователя, как определено в AAD |
| Surname |
строка |
Фамилия учетной записи пользователя |
| Теги |
строка |
Соответствующая информация о учетной записи пользователя, важной для исследования: конфиденциальный\ IP-адрес администратора |
| TenantId |
строка |
Идентификатор рабочей области Log Analytics |
| TimeGenerated |
datetime |
Время создания события (UTC) |
| Тип |
строка |
Имя таблицы. |
| UACFlags |
строка |
Флаги управления доступом пользователей из AD и AAD |
| UserAccountControl |
по строкам |
Атрибуты безопасности учетной записи пользователя в домене AD |
| Состояние пользователя |
строка |
Текущее состояние в AAD учетной записи (Active/Disabled/Dormant/Lockout) |
| UserStateChangedOn |
datetime |
Дата последнего изменения состояния учетной записи (UTC) |
| UserType |
строка |
Тип пользователя, как показано в Azure AD |