擷取各種身分識別相關事件,例如密碼變更、密碼到期和用戶主體名稱 (UPN) 變更。
數據表屬性
| 屬性 |
值 |
|
資源類型 |
- |
|
類別 |
安全性 |
|
方案 |
SecurityInsights |
|
基本記錄 |
是的 |
|
擷取時間轉換 |
是的 |
|
範例查詢 |
是 |
資料行
| 資料行 |
類型 |
描述 |
| _BilledSize (帳單大小) |
真實 |
以位元組為單位的記錄大小 |
| CveId |
字串 |
指派給常見弱點與暴露風險 (CVE) 系統下安全性弱點的唯一識別碼 |
| CveTags |
動態的 |
與 CVE 相關的標記陣列;範例:ZeroDay、NoSecurityUpdate |
| DeviceId |
字串 |
服務中裝置的唯一標識符 |
| 設備名稱 |
字串 |
裝置的完整網域名稱 (FQDN) |
| _IsBillable // 是否可計費 |
字串 |
指定內嵌資料是否可計費。 當 _IsBillable 為 false 時,系統不會向您的 Azure 帳戶收取擷取費用 |
| OSArchitecture |
字串 |
在電腦上執行的作業系統架構 |
| OSPlatform |
字串 |
在裝置上執行的作業系統平臺。 這表示特定的操作系統,包括相同系列中的變化,例如 Windows 10 和 Windows 7 |
| 作業系統版本 |
字串 |
計算機上執行的作業系統版本 |
| 建議的安全更新 |
字串 |
軟體廠商提供的安全性更新名稱或描述,以解決弱點 |
| 推薦的安全更新ID |
字串 |
適用安全更新的識別碼,或對應指導或知識庫文章的識別碼 |
| SoftwareName |
字串 |
軟體產品的名稱 |
| 軟體供應商 |
字串 |
軟體廠商的名稱 |
| 軟體版本 |
字串 |
軟體產品的版本號碼 |
| SourceSystem |
字串 |
收集事件的代理程式類型。 例如,適用於 Windows 代理程式的 OpsManager、直接連線或 Operations Manager、適用於所有 Linux 代理程式的 Linux,或適用於 Azure 診斷的 Azure |
| 租戶ID |
字串 |
Log Analytics 工作區識別碼 |
| TimeGenerated |
日期/時間 |
產生記錄的日期和時間 |
| 類型 |
字串 |
資料表的名稱 |
| 弱點嚴重程度級別 |
字串 |
根據 CVSS 分數和受威脅環境影響的動態因素,指派給安全性弱點的嚴重性層級 |