UserAccessAnalytics
此分析數據表適用於指定的使用者,提供 Azure 資源的直接或可轉移存取權。 例如,如果調查中的使用者是 Jane Smith,Access Analytics 會計算她可透過群組或 serviceprincipals 直接存取的所有 Azure 訂用帳戶。
數據表屬性
| 屬性 | 值 |
|---|---|
| 資源類型 | - |
| 類別 | 安全性 |
| 方案 | BehaviorAnalyticsInsights |
| 基本記錄檔 | No |
| 擷取時間轉換 | No |
| 範例查詢 | - |
資料行
| 資料行 | 類型 | Description |
|---|---|---|
| AADTenantId | 字串 | Azure 租使用者的唯一標識符 |
| AccessEndReason | 字串 | 來源實體對目標實體的存取權遭到撤銷的原因 |
| AccessEndTime | datetime | 撤銷來源實體存取目標實體時的時間戳 |
| AccessId | 字串 | 來源和目標實體之間存取的唯一標識符 |
| AccessLevel | 字串 | 來源實體對目標實體的存取層級 |
| AccessStartTime | datetime | 提供來源實體存取目標實體的時間戳 |
| AccessType | 字串 | 來源實體對目標實體具有的存取類型 |
| _BilledSize | real | 以位元組為單位的記錄大小 |
| _IsBillable | 字串 | 指定擷取數據是否可計費。 當_IsBillable false 擷取未向您 Azure 帳戶計費時 |
| _ResourceId | 字串 | 記錄相關資源的唯一識別碼。 |
| SourceEntityId | 字串 | 可存取目標實體之實體的唯一標識符 |
| SourceEntityName | 字串 | 可存取目標實體的實體顯示名稱 |
| SourceEntityType | 字串 | 可存取目標實體的實體類型 |
| SourceSystem | 字串 | 事件所收集的代理程序類型。 例如,OpsManager針對 Windows 代理程式、直接連線或 Operations Manager、Linux所有 Linux 代理程式,或Azure針對 Azure 診斷 |
| _SubscriptionId | 字串 | 與記錄相關的訂用帳戶唯一識別碼 |
| TargetEntityId | 字串 | 來源實體可以存取之實體的唯一標識符 |
| TargetEntityName | 字串 | 來源實體可存取之實體的顯示名稱 |
| TargetEntityType | 字串 | 來源實體可以存取的實體類型 |
| TenantId | 字串 | Log Analytics 工作區標識符 |
| TimeGenerated | Datetime | 計算存取分析時的時間戳 |
| 類型 | 字串 | 資料表的名稱 |
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應