IdentityDirectoryEvents
Parola değişiklikleri, parola süre sonu ve kullanıcı asıl adı (UPN) değişiklikleri gibi kimlikle ilgili çeşitli olayları yakalar.
Tablo öznitelikleri
Öznitelik | Değer |
---|---|
Kaynak türleri | - |
Kategoriler | Güvenlik |
Çözümler | SecurityInsights |
Temel günlük | No |
Veri alımı-zaman dönüşümü | Yes |
Örnek Sorgular | Evet |
Sütunlar
Sütun | Tür | Description |
---|---|---|
AccountDisplayName | string | Adres defterinde görüntülenen hesap kullanıcısının adı |
AccountDomain | string | Hesabın etki alanı |
AccountName | string | Hesabın kullanıcı adı |
AccountObjectId | string | Azure AD'daki hesabın benzersiz tanımlayıcısı |
AccountSid | string | Hesabın Güvenlik Tanımlayıcısı (SID) |
AccountUpn | string | Hesabın kullanıcı asıl adı (UPN) |
EylemTürü | string | Olayı tetikleyen etkinlik türü |
EkAlanlar | dynamic | Varlık veya olay hakkında ek bilgiler |
Uygulama | string | Kaydedilen eylemi gerçekleştiren uygulama |
_BilledSize | real | Bayt cinsinden kayıt boyutu |
DestinationDeviceName | string | Kaydedilen eylemi işleyen sunucu uygulamasını çalıştıran cihazın adı |
DestinationIPAddress | string | Kaydedilen eylemi işleyen sunucu uygulamasını çalıştıran cihazın IP adresi |
DestinationPort | string | İlgili ağ iletişimlerinin hedef bağlantı noktası |
DeviceName | string | Cihazın tam etki alanı adı (FQDN) |
IPAddress | string | Uç noktaya atanan ve ilgili ağ iletişimleri sırasında kullanılan IP adresi |
_IsBillable | string | Veri alımının faturalanabilir olup olmadığını belirtir. _IsBillable false alımı Azure hesabınıza faturalandırılmıyorsa |
ISS | string | Uç nokta IP adresiyle ilişkili İnternet servis sağlayıcısı (ISS) |
Konum | string | Olayla ilişkili şehir, ülke veya diğer coğrafi konum |
Bağlantı noktası | string | İletişim sırasında kullanılan TCP bağlantı noktası |
Protokol | string | İletişim sırasında kullanılan protokol |
ReportId | string | Olayın benzersiz tanımlayıcısı |
SourceSystem | string | Olayın toplandığı aracı türü. Örneğin, OpsManager Windows aracısı için, doğrudan bağlantı veya Operations Manager, Linux tüm Linux aracıları için veya Azure Azure Tanılama |
TargetAccountDisplayName | string | Kaydedilen eylemin uygulandığı hesabın görünen adı |
TargetAccountUpn | string | Kaydedilen eylemin uygulandığı hesabın kullanıcı asıl adı (UPN) |
TargetDeviceName | string | Kaydedilen eylemin uygulandığı cihazın tam etki alanı adı (FQDN) |
TenantId | string | Log Analytics çalışma alanı kimliği |
TimeGenerated | datetime | Kaydın oluşturulduğu tarih ve saat (UTC) |
Tür | string | Tablonun adı |
Geri Bildirim
https://aka.ms/ContentUserFeedback.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz.Gönderin ve geri bildirimi görüntüleyin