AADServicePrincipalRiskEvents
Az identitásvédelem által létrehozott naplók Azure AD szolgáltatásnév kockázati eseményeihez.
Táblaattribútumok
| Attribútum | Érték |
|---|---|
| Erőforrástípusok | - |
| Kategóriák | Naplózás, biztonság |
| Megoldások | LogManagement |
| Alapszintű napló | No |
| Betöltési idő átalakítás | No |
| Mintalekérdezések | Igen |
Oszlopok
| Oszlop | Típus | Description |
|---|---|---|
| Tevékenység | sztring | Azt a tevékenységtípust jelzi, amelyhez az észlelt kockázat kapcsolódik. |
| ActivityDateTime | dátum/idő | Dátum és idő, amikor a kockázatos tevékenység UTC-ben történt. |
| AdditionalInfo | dinamikus | A kockázatészleléssel kapcsolatos további információk JSON formátumban. |
| AppId | sztring | A társított alkalmazás egyedi azonosítója. |
| _BilledSize | valós szám | A rekord mérete bájtban |
| CorrelationId | sztring | A kockázatészleléshez társított bejelentkezési tevékenység korrelációs azonosítója. Nullázható. |
| DetectedDateTime | dátum/idő | A kockázat észlelésének dátuma és időpontja UTC-ben. |
| DetectionTimingType | sztring | Az észlelt kockázat időzítése , akár valós időben, akár offline állapotban van. |
| Id | sztring | A kockázatészlelés egyedi azonosítója. Az entitástól örökölt. |
| IpAddress | sztring | Megadja annak az ügyfélnek az IP-címét, ahonnan a kockázat jelentkezett. |
| _IsBillable | sztring | Meghatározza, hogy az adatok betöltése számlázható-e. Ha _IsBillable betöltés történik false , a számla nem az Azure-fiókjába kerül. |
| Kulcsazonosítók | dinamikus | A kockázatészleléshez társított kulcs hitelesítő adatainak egyedi azonosítója (GUID). |
| LastUpdatedDateTime | dátum/idő | A kockázatészlelés utolsó frissítésének dátuma és időpontja UTC-ben. |
| Hely | dinamikus | A bejelentkezés helye. |
| OperationName | sztring | A művelet neve. |
| Kérelemazonosító | sztring | A kockázatészleléshez társított bejelentkezési tevékenység azonosítójának kérése. Nullázható. |
| RiskDetail | sztring | Az észlelt kockázat részletei. Megjegyzés: A tulajdonság részletei csak Prémium P2 szintű Azure AD ügyfelek számára érhetők el. |
| RiskEventType | sztring | Az észlelt kockázati esemény típusa. |
| RiskLevel | sztring | Az észlelt kockázat szintje. Megjegyzés: a tulajdonság részletei csak Prémium P2 szintű Azure AD ügyfelek számára érhetők el. |
| RiskState | sztring | Az észlelt kockázatos szolgáltatásnév vagy bejelentkezési tevékenység állapota. |
| ServicePrincipalDisplayName | sztring | A szolgáltatásnév megjelenítendő neve. |
| ServicePrincipalId | sztring | A szolgáltatásnév egyedi azonosítója. |
| Forrás | sztring | A kockázatészlelés forrása. Például: identityProtection. |
| SourceSystem | sztring | Az esemény által gyűjtött ügynök típusa. Windows-ügynök esetén például OpsManager a közvetlen csatlakozás vagy az Operations Manager, Linux az összes Linux-ügynök, vagy Azure a Azure Diagnostics |
| TenantId | sztring | A Log Analytics-munkaterület azonosítója |
| TimeGenerated | dátum/idő | Az esemény dátuma és időpontja UTC-ben. |
| TokenIssuerType | sztring | Az észlelt bejelentkezési kockázat jogkivonat-kiállítójának típusát jelzi. |
| Típus | sztring | A tábla neve |
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: