AADRiskyUsers
Az Identity Protection által a kockázatos felhasználók Azure AD létrehozott naplók.
Táblaattribútumok
Attribútum | Érték |
---|---|
Erőforrástípusok | - |
Kategóriák | Naplózás, biztonság |
Megoldások | LogManagement |
Alapszintű napló | No |
Betöltési idő átalakítás | Yes |
Mintalekérdezések | Igen |
Oszlopok
Oszlop | Típus | Description |
---|---|---|
_BilledSize | valós szám | A rekord mérete bájtban |
CorrelationId | sztring | A korrelált Log Analytics-események azonosítója. Több tábla közötti korrelált események azonosítására használható. |
Id | sztring | A veszélyeztetett felhasználó egyedi azonosítója. |
_IsBillable | sztring | Megadja, hogy az adatok betöltése számlázható-e. Ha _IsBillable betöltés false történik, a számlázás nem történik meg az Azure-fiókban |
IsDeleted | logikai | Azt jelzi, hogy a felhasználó törölve lett-e. |
IsProcessing | logikai | Azt jelzi, hogy a háttérrendszer feldolgozta-e a felhasználó kockázatos állapotát. |
OperationName | sztring | A művelet neve. |
RiskDetail | sztring | Az észlelt kockázat részletei. Lehetséges értékek: none, adminGeneratedTemporaryPassword, userPerformedSecuredPasswordChange, userPerformedSecuredPasswordReset, adminConfirmedSigninSafe, aiConfirmedSigninSafe, userPassedMFADrivenByRiskBasedPolicy, adminDismissedAllRiskForUser, adminConfirmedSigninCompromised, hidden, adminConfirmedUserCompromised, unknownFutureValue. |
RiskLastUpdatedDateTime | dátum/idő | A kockázatos felhasználó legutóbbi frissítésének dátuma és időpontja. |
RiskLevel | sztring | Az észlelt kockázatos felhasználó szintje. Lehetséges értékek: alacsony, közepes, magas, rejtett, nincs, ismeretlenFutureValue. |
RiskState | sztring | A felhasználó kockázatának állapota. Lehetséges értékek: none, confirmedSafe, remediated, dismissed, atRisk, confirmedCompromised, unknownFutureValue. |
SourceSystem | sztring | Az esemény által gyűjtött ügynök típusa. Windows-ügynök esetén például OpsManager a közvetlen csatlakozás vagy az Operations Manager, Linux az összes Linux-ügynök vagy Azure Azure Diagnostics |
TenantId | sztring | A Log Analytics-munkaterület azonosítója |
TimeGenerated | dátum/idő | Az esemény dátuma és időpontja (UTC). |
Típus | sztring | A tábla neve |
UserDisplayName | sztring | Kockázatos felhasználó megjelenítendő neve. |
UserPrincipalName | sztring | Kockázatos egyszerű felhasználónév. |
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: