AADUserRiskEvents
Protokoly vygenerované službou Identity Protection pro Azure AD rizikových událostí uživatelů.
Atributy tabulky
Atribut | Hodnota |
---|---|
Typy prostředků | - |
Kategorie | Audit, zabezpečení |
Řešení | LogManagement |
Základní protokol | No |
Transformace doby příjmu dat | Yes |
Ukázkové dotazy | Ano |
Sloupce
Sloupec | Typ | Description |
---|---|---|
Aktivita | řetězec | Určuje typ aktivity, na který je zjištěné riziko propojeno. Možné hodnoty jsou: signin, user, unknownFutureValue. |
ActivityDateTime | datetime | Datum a čas, kdy došlo k rizikové aktivitě. |
AdditionalInfo | dynamic | Další informace související s událostí rizika uživatele ve formátu JSON |
_BilledSize | real | Velikost záznamu v bajtech |
CorrelationId | řetězec | ID korelace přihlášení přidruženého k detekci rizika Tato vlastnost má hodnotu null, pokud detekce rizika není přidružená k přihlášení. |
DetectedDateTime | datetime | Datum a čas zjištění rizika |
DetectionTimingType | řetězec | Načasování zjištěného rizika (v reálném čase/ offline). Možné hodnoty jsou: notDefined, realtime, nearRealtime, offline, unknownFutureValue. |
Id | řetězec | Jedinečné ID rizikové události. |
IpAddress | řetězec | IP adresa klienta, ze kterého došlo k riziku. |
_IsBillable | řetězec | Určuje, jestli je příjem dat fakturovatelný. Pokud _IsBillable je false příjem dat, neúčtuje se na váš účet Azure |
LastUpdatedDateTime | datetime | Datum a čas, kdy byla detekce rizik naposledy aktualizována. |
Umístění | dynamic | Umístění přihlášení. |
OperationName | řetězec | Název operace. |
Requestid | řetězec | ID žádosti o přihlášení přidruženého k detekci rizika Tato vlastnost má hodnotu null, pokud detekce rizika není přidružená k přihlášení. |
Podrobnosti o riziku | řetězec | Podrobnosti o zjištěném riziku Možné hodnoty jsou: none, adminGeneratedTemporaryPassword, userPerformedSecuredPasswordChange, userPerformedSecuredPasswordReset, adminConfirmedSigninSafe, aiConfirmedSigninSafe, userPassedMFADrivenByRiskBasedPolicy, adminDismissedAllRiskForUser, adminConfirmedSigninCompromised, hidden, adminConfirmedUserCompromised, unknownFutureValue. |
RiskEventType | řetězec | Typ zjištěné rizikové události. |
RiskLevel | řetězec | Úroveň zjištěného rizika. Možné hodnoty jsou: low, medium, high, hidden, none, unknownFutureValue. |
RiskState | řetězec | Stav zjištěného rizikového uživatele nebo přihlášení. Možné hodnoty jsou: none, confirmedSafe, remediated, dismissed, atRisk, confirmedCompromised, unknownFutureValue. |
Source | řetězec | Zdroj detekce rizik. Například activeDirectory. |
SourceSystem | řetězec | Typ agenta, který událost shromáždil. Například OpsManager pro agenta pro Windows buď přímé připojení, nebo Operations Manager, Linux pro všechny agenty linuxu nebo Azure pro Azure Diagnostics |
TenantId | řetězec | ID pracovního prostoru služby Log Analytics |
TimeGenerated | datetime | Datum a čas události v UTC. |
TokenIssuerType | řetězec | Určuje typ vystavitele tokenu pro zjištěné riziko přihlášení. Možné hodnoty jsou: AzureAD, ADFederationServices, UnknownFutureValue. |
Typ | řetězec | Název tabulky |
UserDisplayName | řetězec | Hlavní název uživatele (UPN) |
UserId | řetězec | Jedinečné ID uživatele. |
UserPrincipalName | řetězec | Hlavní název uživatele (UPN) |
Váš názor
https://aka.ms/ContentUserFeedback.
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu:Odeslat a zobrazit názory pro