IdentityLogonEvents
A helyi Active Directory keresztül végzett hitelesítési tevékenységek.
Táblaattribútumok
| Attribútum | Érték |
|---|---|
| Erőforrástípusok | - |
| Kategóriák | Biztonság |
| Megoldások | SecurityInsights |
| Alapszintű napló | No |
| Betöltési idő átalakítás | Yes |
| Mintalekérdezések | Igen |
Oszlopok
| Oszlop | Típus | Description |
|---|---|---|
| AccountDisplayName | sztring | A címjegyzékben megjelenített fiókfelhasználó neve |
| AccountDomain | sztring | A fiók tartománya |
| AccountName | sztring | A fiók felhasználóneve |
| AccountObjectId | sztring | A fiók egyedi azonosítója a Azure AD |
| AccountSid | sztring | A fiók biztonsági azonosítója (SID) |
| AccountUpn | sztring | A fiók egyszerű felhasználóneve (UPN) |
| ActionType | sztring | Az eseményt kiváltó tevékenység típusa |
| AdditionalFields | dinamikus | További információ az entitásról vagy eseményről |
| Alkalmazás | sztring | A rögzített műveletet végrehajtó alkalmazás |
| _BilledSize | valós szám | A rekord mérete bájtban |
| DestinationDeviceName | sztring | A rögzített műveletet feldolgozó kiszolgálóalkalmazást futtató eszköz neve |
| DestinationIPAddress | sztring | A rögzített műveletet feldolgozó kiszolgálóalkalmazást futtató eszköz IP-címe |
| DestinationPort | sztring | Kapcsolódó hálózati kommunikáció célportja |
| DeviceName | sztring | Az eszköz teljes tartományneve (FQDN) |
| DeviceType | sztring | Eszköz típusa |
| FailureReason | sztring | Információ arról, hogy miért hiúsult meg a rögzített művelet |
| IPAddress | sztring | A végponthoz rendelt ÉS a kapcsolódó hálózati kommunikáció során használt IP-cím |
| _IsBillable | sztring | Megadja, hogy az adatok betöltése számlázható-e. Ha _IsBillable betöltés false történik, a számlázás nem történik meg az Azure-fiókban |
| ISP | sztring | A végpont IP-címéhez társított internetszolgáltató (ISP) |
| Hely | sztring | Az eseményhez társított város, ország vagy más földrajzi hely |
| Bejelentkezési típus | sztring | Bejelentkezési munkamenet típusa |
| OSPlatform | sztring | A gépen futó operációs rendszer platformja |
| Port | sztring | Kommunikáció során használt TCP-port |
| Protokoll | sztring | Használt hálózati protokoll |
| Jelentésazonosító | sztring | Az esemény egyedi azonosítója |
| SourceSystem | sztring | Az esemény által gyűjtött ügynök típusa. Windows-ügynök esetén például OpsManager a közvetlen csatlakozás vagy az Operations Manager, Linux az összes Linux-ügynök, vagy Azure a Azure Diagnostics |
| TargetAccountDisplayName | sztring | Annak a fióknak a megjelenítendő neve, amelyen a rögzített műveletet alkalmazták |
| TargetDeviceName | sztring | A rögzített művelet által alkalmazott eszköz teljes tartományneve (FQDN) |
| TenantId | sztring | A Log Analytics-munkaterület azonosítója |
| TimeGenerated | dátum/idő | A rekord létrehozásának dátuma és időpontja (UTC) |
| Típus | sztring | A tábla neve |
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: