AADServicePrincipalRiskEvents
Journaux générés par la protection des identités pour les événements à risque principaux du service Azure AD.
Attributs de table
Attribut | Valeur |
---|---|
Types de ressource | - |
Catégories | Audit, Sécurité |
Solutions | LogManagement |
Journal de base | No |
Transformation au moment de l’ingestion | No |
Exemples de requêtes | Oui |
Colonnes
Colonne | Type | Description |
---|---|---|
Activité | string | Indique le type d’activité auquel le risque détecté est lié. |
ActivityDateTime | DATETIME | Date et heure auxquelles l’activité à risque s’est produite en UTC. |
AdditionalInfo | dynamique | Informations supplémentaires associées à la détection des risques au format JSON. |
AppId | string | Identificateur unique de l’application associée. |
_BilledSize | real | Taille de l’enregistrement en octets |
CorrelationId | string | ID de corrélation de l’activité de connexion associée à la détection des risques. Autorise la valeur Null. |
DetectedDateTime | DATETIME | Date et heure auxquelles le risque a été détecté en UTC. |
DetectionTimingType | string | Minutage du risque détecté, qu’il s’agisse de temps réel ou hors connexion. |
Id | string | Identificateur unique de la détection des risques. Hérité de l’entité. |
IpAddress | string | Fournit l’adresse IP du client à partir duquel le risque s’est produit. |
_IsBillable | string | Spécifie si l’ingestion des données est facturable. Lorsque _IsBillable l’ingestion n’est false pas facturée à votre compte Azure |
KeyIds | dynamique | Identificateur unique (GUID) pour les informations d’identification de clé associées à la détection des risques. |
LastUpdatedDateTime | DATETIME | Date et heure de la dernière mise à jour de la détection des risques en UTC. |
Emplacement | dynamique | Emplacement de la connexion. |
NomOpération | string | Nom de l’opération. |
RequestId | string | Identificateur de demande de l’activité de connexion associée à la détection des risques. Autorise la valeur Null. |
RiskDetail | string | Détails du risque détecté. Remarque : Les détails de cette propriété sont uniquement disponibles pour les clients Azure AD Premium P2. |
RiskEventType | string | Type d’événement à risque détecté. |
RiskLevel | string | Niveau du risque détecté. Remarque : les détails de cette propriété ne sont disponibles que pour Azure AD Premium P2 clients. |
RiskState | string | État d’un principal de service ou d’une activité de connexion à risque détecté. |
ServicePrincipalDisplayName | string | Nom complet du principal du service. |
ServicePrincipalId | string | Identificateur unique du principal du service. |
Source | string | Source de la détection des risques. Par exemple, identityProtection. |
SourceSystem | string | Type d’agent par lequel l’événement a été collecté. Par exemple, OpsManager pour l’agent Windows, la connexion directe ou Operations Manager, Linux pour tous les agents Linux ou Azure pour Diagnostics Azure |
TenantId | string | ID de l’espace de travail Log Analytics |
TimeGenerated | DATETIME | Date et heure de l’événement en UTC. |
TokenIssuerType | string | Indique le type d’émetteur de jeton pour le risque de connexion détecté. |
Type | string | Le nom de la table |
Commentaires
https://aka.ms/ContentUserFeedback.
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultezEnvoyer et afficher des commentaires pour