Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Information om frågor som utförs mot Active Directory-objekt, till exempel användare, grupper, enheter och domäner.
Tabellattribut
| Attribut | Värde |
|---|---|
| Resurstyper | - |
| Kategorier | Säkerhet |
| Lösningar | SecurityInsights |
| Grundläggande logg | Ja |
| Datainmatningstidomvandling | Ja |
| Exempelfrågor | Ja |
Kolumner
| Kolumn | Typ | Beskrivning |
|---|---|---|
| Kontovisningsnamn | sträng | Namnet på kontoanvändaren som visas i adressboken |
| Kontodomän | sträng | Domän för kontot |
| Kontonamn | sträng | Användarkontots namn |
| KontoObjektId | sträng | Unik identifierare för kontot i Azure AD |
| AccountSid | sträng | Säkerhetsidentifierare (SID) för kontot |
| AccountUpn | sträng | Användarens huvudnamn (UPN) för kontot |
| Åtgärdstyp | sträng | Typ av aktivitet som utlöste händelsen |
| YtterligareFält | dynamisk | Ytterligare information om entiteten eller händelsen |
| Applikation | sträng | Program som utförde den inspelade åtgärden |
| _FaktureradStorlek | verklig | Datapoststorleken i byte |
| Destinationsenhetsnamn | sträng | Namnet på enheten som kör serverprogrammet som bearbetade den registrerade åtgärden |
| DestinationensIP-adress | sträng | IP-adressen för den enhet som kör serverprogrammet som bearbetade den registrerade åtgärden |
| DestinationPort | sträng | Målport för relaterad nätverkskommunikation |
| Enhetsnamn | sträng | Fullständigt kvalificerat domännamn (FQDN) för enheten |
| IP-adress | sträng | IP-adress tilldelad till slutpunkten och används under relaterad nätverkskommunikation |
| _ÄrDebiterbar | sträng | Anger om inmatningen av data är fakturerbar. När _IsBillable är false debiteras inte ditt Azure-konto |
| Plats | sträng | Stad, land eller annan geografisk plats som är associerad med händelsen |
| Hamn | sträng | TCP-port som används under kommunikationen |
| Protokoll | sträng | Protokoll som används under kommunikationen |
| Sökfråga | sträng | Sträng som används för att köra frågan |
| QueryTarget | sträng | Namn på användare, grupp, enhet, domän eller någon annan entitetstyp som efterfrågas |
| TypAvFråga | sträng | Typ av fråga, till exempel QueryGroup, QueryUser eller EnumerateUsers |
| ReportId | sträng | Unik identifierare för händelsen |
| SourceSystem | sträng | Typen av agent som samlade in händelsen. Till exempel OpsManager för Windows-agenten, antingen direktanslutning eller Operations Manager, Linux för alla Linux-agenter eller Azure för Azure Diagnostics |
| Målkontots Visningsnamn | sträng | Visningsnamn för det konto som den inspelade åtgärden tillämpades på |
| TargetAccountUpn | sträng | Användarens huvudnamn (UPN) för det konto som den registrerade åtgärden tillämpades på |
| Målenhetsnamn | sträng | Fullständigt kvalificerat domännamn (FQDN) för den enhet som den registrerade åtgärden tillämpades på |
| Hyresgäst-ID | sträng | ID för Log Analytics-arbetsyta |
| Tidpunkt för generering | datum och tid | Datum och tid (UTC) när posten genererades |
| Typ | sträng | Namnet på tabellen |