針對 Active Directory 物件執行的查詢相關信息,例如使用者、群組、裝置和網域。
數據表屬性
| 屬性 |
價值 |
|
資源類型 |
- |
|
類別 |
安全性 |
|
方案 |
SecurityInsights |
|
基本記錄 |
是的 |
|
擷取時間轉換 |
是的 |
|
範例查詢 |
是 |
資料行
| 資料行 |
類型 |
描述 |
| 帳戶顯示名稱 |
字串 |
通訊錄中顯示的帳戶用戶名稱 |
| 帳號領域 |
字串 |
帳戶的網域 |
| 帳戶名稱 |
字串 |
帳戶的用戶名稱 |
| AccountObjectId (帳戶物件識別碼) |
字串 |
Azure AD 中帳戶的唯一標識碼 |
| 帳戶識別碼 |
字串 |
帳戶的安全性識別碼 (SID) |
| AccountUpn |
字串 |
帳戶的使用者主體名稱 (UPN) |
| 動作類型 |
字串 |
觸發事件的活動類型 |
| 附加欄位 |
動態 |
實體或事件的其他資訊 |
| 申請 |
字串 |
執行錄製動作的應用程式 |
| _BilledSize(帳單大小) |
真實 |
以位元組為單位的記錄大小 |
| 目的地設備名稱 |
字串 |
執行已記錄動作之伺服器應用程式的裝置名稱 |
| 目標IP位址 |
字串 |
執行已記錄動作之伺服器應用程式的裝置IP位址 |
| 目的港口 |
字串 |
相關網路通訊的目的地連接埠 |
| 設備名稱 |
字串 |
裝置的完整網域名稱 (FQDN) |
| IP 位址 |
字串 |
指派給端點並在相關網路通訊期間使用的IP位址 |
| _IsBillable // 是否可計費 |
字串 |
指定內嵌資料是否可計費。 當 _IsBillable 為 false 時,擷取不會向您的 Azure 帳戶收費 |
| 位置 |
字串 |
與活動相關聯的城市、國家/地區或其他地理位置 |
| 連接埠 |
字串 |
通訊期間使用的 TCP 連接埠 |
| 通訊協定 |
字串 |
通訊期間使用的通訊協定 |
| 查詢 |
字串 |
用來執行查詢的字串 |
| QueryTarget |
字串 |
正在查詢的使用者、群組、裝置、網域或任何其他實體類型的名稱 |
| 查詢類型 |
字串 |
查詢的類型,例如 QueryGroup、QueryUser 或 EnumerateUsers |
| ReportId |
字串 |
事件唯一識別碼 |
| SourceSystem |
字串 |
收集事件的代理程式類型。 例如,在 Windows 代理程式中,使用 OpsManager 來進行直接連線或 Operations Manager;Linux 適用於所有 Linux 代理程式;以及 Azure 用於 Azure 診斷。 |
| 目標帳戶顯示名稱 |
字串 |
套用已記錄動作之帳戶的顯示名稱 |
| 目標帳戶UPN |
字串 |
套用已記錄動作之帳戶的使用者主體名稱 (UPN) |
| 目標設備名稱 |
字串 |
套用已記錄動作之裝置的完整網域名稱 (FQDN) |
| 租戶識別碼 |
字串 |
Log Analytics 工作區識別碼 |
| TimeGenerated |
Datetime |
產生記錄的日期與時間 (UTC) |
| 類型 |
字串 |
資料表的名稱 |