AADRiskyUživatelé
Protokoly generované službou Identity Protection pro Azure AD rizikové uživatele.
Atributy tabulky
| Atribut | Hodnota |
|---|---|
| Typy prostředků | - |
| Kategorie | Audit, zabezpečení |
| Řešení | LogManagement |
| Základní protokol | No |
| Transformace doby příjmu dat | Yes |
| Ukázkové dotazy | Ano |
Sloupce
| Sloupec | Typ | Description |
|---|---|---|
| _BilledSize | real | Velikost záznamu v bajtech |
| CorrelationId | řetězec | ID korelovaných událostí log Analytics. Dá se použít k identifikaci korelovaných událostí mezi více tabulkami. |
| Id | řetězec | Jedinečné ID ohroženého uživatele. |
| _IsBillable | řetězec | Určuje, jestli je příjem dat fakturovatelný. Pokud se _IsBillable false příjem dat neúčtuje na váš účet Azure |
| IsDeleted | bool | Určuje, jestli je uživatel odstraněn. |
| IsProcessing | bool | Označuje, jestli back-end zpracovává rizikový stav uživatele. |
| OperationName | řetězec | Název operace. |
| Podrobnosti o riziku | řetězec | Podrobnosti o zjištěném riziku Možné hodnoty jsou: none, adminGeneratedTemporaryPassword, userPerformedSecuredPasswordChange, userPerformedSecuredPasswordReset, adminConfirmedSigninSafe, aiConfirmedSigninSafe, userPassedMFADrivenByRiskBasedPolicy, adminDismissedAllRiskForUser, adminConfirmedSigninCompromised, hidden, adminConfirmedUserCompromised, unknownFutureValue. |
| RiskLastUpdatedDateTime | datetime | Datum a čas poslední aktualizace rizikového uživatele |
| RiskLevel | řetězec | Úroveň zjištěného rizikového uživatele. Možné hodnoty jsou: low, medium, high, hidden, none, unknownFutureValue. |
| RiskState | řetězec | Stav rizika uživatele. Možné hodnoty jsou: none, confirmedSafe, remediated, dismissed, atRisk, confirmedCompromised, unknownFutureValue. |
| SourceSystem | řetězec | Typ agenta, pro který byla událost shromážděna. Například OpsManager pro agenta pro Windows buď přímé připojení, nebo Operations Manager, Linux pro všechny agenty linuxu nebo Azure pro Azure Diagnostics |
| TenantId | řetězec | ID pracovního prostoru služby Log Analytics |
| TimeGenerated | datetime | Datum a čas události v UTC. |
| Typ | řetězec | Název tabulky |
| UserDisplayName | řetězec | Zobrazované jméno rizikového uživatele. |
| UserPrincipalName | řetězec | Hlavní název rizikového uživatele. |
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro