IdentityLogonEvents
Activités d’authentification effectuées via votre Active Directory local.
Attributs de table
| Attribut | Valeur |
|---|---|
| Types de ressource | - |
| Catégories | Sécurité |
| Solutions | SecurityInsights |
| Journal de base | No |
| Transformation au moment de l’ingestion | Yes |
| Exemples de requêtes | Oui |
Colonnes
| Colonne | Type | Description |
|---|---|---|
| AccountDisplayName | string | Nom de l’utilisateur du compte affiché dans le carnet d’adresses |
| AccountDomain | string | Domaine du compte |
| AccountName | string | Nom d’utilisateur du compte |
| AccountObjectId | string | Identificateur unique du compte dans Azure AD |
| AccountSid | string | Identificateur de sécurité (SID) du compte |
| AccountUpn | string | Nom d’utilisateur principal (UPN) du compte |
| ActionType | string | Type d’activité qui a déclenché l’événement |
| AdditionalFields | dynamique | Informations supplémentaires sur l’entité ou l’événement |
| Application | string | Application qui a effectué l’action enregistrée |
| _BilledSize | real | Taille de l’enregistrement en octets |
| DestinationDeviceName | string | Nom de l’appareil exécutant l’application serveur qui a traité l’action enregistrée |
| DestinationIPAddress | string | Adresse IP de l’appareil exécutant l’application serveur qui a traité l’action enregistrée |
| DestinationPort | string | Port de destination des communications réseau associées |
| DeviceName | string | Nom de domaine complet (FQDN) de l’appareil |
| DeviceType | string | Type d’appareil |
| FailureReason | string | Informations expliquant pourquoi l’action enregistrée a échoué |
| IPAddress | string | Adresse IP affectée au point de terminaison et utilisée pendant les communications réseau associées |
| _IsBillable | string | Spécifie si l’ingestion des données est facturable. Lorsque _IsBillable l’ingestion n’est false pas facturée à votre compte Azure |
| ISP | string | Fournisseur de services Internet (ISP) associé à l’adresse IP du point de terminaison |
| Emplacement | string | Ville, pays ou autre emplacement géographique associé à l’événement |
| LogonType | string | Type de session d’ouverture de session |
| OSPlatform | string | Plateforme du système d’exploitation en cours d’exécution sur la machine |
| Port | string | Port TCP utilisé pendant la communication |
| Protocol | string | Protocole réseau utilisé |
| ReportId | string | Identificateur unique de l’événement |
| SourceSystem | string | Type d’agent par lequel l’événement a été collecté. Par exemple, OpsManager pour l’agent Windows, la connexion directe ou Operations Manager, Linux pour tous les agents Linux ou Azure pour Diagnostics Azure |
| TargetAccountDisplayName | string | Nom d’affichage du compte auquel l’action enregistrée a été appliquée |
| TargetDeviceName | string | Nom de domaine complet (FQDN) de l’appareil auquel l’action enregistrée a été appliquée |
| TenantId | string | ID de l’espace de travail Log Analytics |
| TimeGenerated | DATETIME | Date et heure (UTC) auxquelles l’enregistrement a été généré |
| Type | string | Le nom de la table |
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour