Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Samlar in olika identitetsrelaterade händelser, till exempel lösenordsändringar, lösenordsförfallotid och UPN-ändringar (user principal name).
Tabellattribut
| Attribut | Värde |
|---|---|
| Resurstyper | - |
| Kategorier | Säkerhet |
| Lösningar | SecurityInsights |
| Grundläggande logg | Ja |
| Inmatningstidstransformering | Ja |
| Exempelfrågor | Ja |
Kolumner
| Kolumn | Typ | Beskrivning |
|---|---|---|
| Kontonamn | sträng | Namnet på kontoanvändaren som visas i adressboken |
| Kontodomän | sträng | Domän för kontot |
| Kontonamn | sträng | Användarkontots namn |
| KontonObjektId | sträng | Unik identifierare för kontot i Azure AD |
| AccountSid | sträng | Säkerhetsidentifierare (SID) för kontot |
| AccountUpn | sträng | Användarens huvudnamn (UPN) för kontot |
| Åtgärdstyp | sträng | Typ av aktivitet som utlöste händelsen |
| YtterligareFält | dynamisk | Ytterligare information om entiteten eller händelsen |
| Applikation | sträng | Program som utförde den inspelade åtgärden |
| _FaktureradStorlek | äkta / verklig (depending on context) | Poststorleken i byte |
| Destinationsenhetens namn | sträng | Namnet på enheten som kör serverprogrammet som bearbetade den registrerade åtgärden |
| DestinationensIP-adress | sträng | IP-adressen för den enhet som kör serverprogrammet som bearbetade den registrerade åtgärden |
| DestinationPort | sträng | Målport för relaterad nätverkskommunikation |
| Enhetsnamn | sträng | Fullständigt kvalificerat domännamn (FQDN) för enheten |
| IP-adress | sträng | IP-adress tilldelad till slutpunkten och används under relaterad nätverkskommunikation |
| _ÄrDebiterbart | sträng | Anger om inmatningen av data är fakturerbar. När _IsBillable är false debiteras inte inmatningen på ditt Azure-konto. |
| Internetleverantör | sträng | Internetleverantör (ISP) som är associerad med slutpunktens IP-adress |
| Plats | sträng | Stad, land eller annan geografisk plats som är associerad med händelsen |
| Hamn | sträng | TCP-port som används under kommunikationen |
| Protokoll | sträng | Protokoll som används under kommunikationen |
| ReportId | sträng | Unik identifierare för händelsen |
| SourceSystem | sträng | Typen av agent som samlade in händelsen. Till exempel OpsManager för Windows-agenten, antingen direktanslutning eller Operations Manager, Linux för alla Linux-agenter eller Azure för Azure Diagnostics |
| MålKontoVisningsNamn | sträng | Visningsnamn för det konto som den inspelade åtgärden tillämpades på |
| TargetAccountUpn | sträng | Användarens huvudnamn (UPN) för det konto som den registrerade åtgärden tillämpades på |
| MålEnhetsNamn | sträng | Fullständigt kvalificerat domännamn (FQDN) för den enhet som den registrerade åtgärden tillämpades på |
| HyresgästId | sträng | ID för Log Analytics-arbetsytan |
| Tidpunkt för generering | datum och tid | Datum och tid (UTC) när posten genererades |
| Typ | sträng | Namnet på tabellen |