擷取各種身分識別相關事件,例如密碼變更、密碼到期和用戶主體名稱 (UPN) 變更。
數據表屬性
| 屬性 |
值 |
|
資源類型 |
- |
|
類別 |
安全性 |
|
方案 |
SecurityInsights |
|
基本記錄 |
是的 |
|
擷取時間轉換 |
是的 |
|
範例查詢 |
是 |
資料行
| 資料行 |
類型 |
描述 |
| 帳戶顯示名稱 |
字串 |
通訊錄中顯示的帳戶用戶名稱 |
| 帳號領域 |
字串 |
帳戶的網域 |
| 帳戶名稱 |
字串 |
帳戶的用戶名稱 |
| 帳戶物件ID |
字串 |
Azure AD 中帳戶的唯一標識碼 |
| 帳戶識別碼 |
字串 |
帳戶的安全性識別碼 (SID) |
| AccountUpn |
字串 |
帳戶的使用者主體名稱 (UPN) |
| 動作類型 |
字串 |
觸發事件的活動類型 |
| 附加欄位 |
動態 |
實體或事件的其他資訊 |
| 申請 |
字串 |
執行錄製動作的應用程式 |
| _BilledSize(帳單大小) |
真實 |
以位元組為單位的記錄大小 |
| 目的地設備名稱 |
字串 |
執行已記錄動作之伺服器應用程式的裝置名稱 |
| 目的地IP地址 |
字串 |
執行已記錄動作之伺服器應用程式的裝置IP位址 |
| 目的港口 |
字串 |
相關網路通訊的目的地連接埠 |
| 裝置名稱 |
字串 |
裝置的完整網域名稱 (FQDN) |
| IP位址 |
字串 |
指派給端點並在相關網路通訊期間使用的IP位址 |
| _IsBillable // 是否可計費 |
字串 |
指定內嵌資料是否可計費。 當 _IsBillable 為 false 時,擷取不會向您的 Azure 帳戶收費 |
| ISP(網路服務提供商) |
字串 |
與端點 IP 位址相關聯的因特網服務提供者 (ISP) |
| 地點 |
字串 |
與活動相關聯的城市、國家/地區或其他地理位置 |
| 連接埠 |
字串 |
通訊期間使用的 TCP 連接埠 |
| 通訊協定 |
字串 |
通訊期間使用的通訊協定 |
| ReportId |
字串 |
事件唯一識別碼 |
| SourceSystem |
字串 |
收集事件的代理程式類型。 例如,OpsManager 可用於 Windows 代理程式,無論是直接連接或是 Operations Manager;Linux 則適用於所有 Linux 代理程式;而 Azure 則用於 Azure 診斷。 |
| 目標帳戶顯示名稱 |
字串 |
套用已記錄動作之帳戶的顯示名稱 |
| 目標帳戶UPN |
字串 |
套用已記錄動作之帳戶的使用者主體名稱 (UPN) |
| 目標設備名稱 |
字串 |
套用已記錄動作之裝置的完整網域名稱 (FQDN) |
| 租戶ID |
字串 |
Log Analytics 工作區識別碼 |
| TimeGenerated |
日期/時間 |
產生記錄的日期與時間 (UTC) |
| 類型 |
字串 |
資料表的名稱 |