AADRiskyServicePrincipals
Az identitásvédelem által létrehozott naplók Azure AD kockázatos szolgáltatásnevekhez.
Táblaattribútumok
| Attribútum | Érték |
|---|---|
| Erőforrástípusok | - |
| Kategóriák | Naplózás, biztonság |
| Megoldások | LogManagement |
| Alapszintű napló | No |
| Betöltési idő átalakítás | No |
| Mintalekérdezések | - |
Oszlopok
| Oszlop | Típus | Description |
|---|---|---|
| AccountEnabled | logikai | igaz, ha a szolgáltatásnév-fiók engedélyezve van; egyéb esetben hamis. |
| AppId | sztring | A társított alkalmazás globálisan egyedi azonosítója (appId tulajdonsága), ha van ilyen. |
| _BilledSize | valós szám | A rekord mérete bájtban |
| CorrelationId | sztring | A korrelált log analyticses események azonosítója. Több tábla közötti korrelált események azonosítására használható. |
| DisplayName | sztring | A szolgáltatásnév megjelenítendő neve. |
| Id | sztring | A kockázatnak kitett szolgáltatásnévhez rendelt egyedi azonosító. Az entitástól örökölt. |
| _IsBillable | sztring | Meghatározza, hogy az adatok betöltése számlázható-e. Ha _IsBillable betöltés történik false , a számla nem az Azure-fiókjába kerül. |
| IsProcessing | logikai | Azt jelzi, hogy Azure AD jelenleg feldolgozta-e a szolgáltatásnév kockázatos állapotát. |
| OperationName | sztring | A művelet neve. |
| RiskDetail | sztring | Az észlelt kockázat részletei. |
| RiskLastUpdatedDateTime | dátum/idő | A kockázati állapot utolsó frissítésének dátuma és időpontja UTC-ben. |
| RiskLevel | sztring | Az észlelt kockázatos számítási feladat identitásának szintje. A lehetséges értékek a következők: alacsony, közepes, magas, rejtett, nincs, ismeretlenFutureValue. |
| RiskState | sztring | A szolgáltatásnév kockázatának állapota. A lehetséges értékek a következők: none, confirmedSafe, remediated, dismissed, atRisk, confirmedCompromised, unknownFutureValue. |
| ServicePrincipalType | sztring | Meghatározza, hogy a szolgáltatásnév egy alkalmazást, egy felügyelt identitást vagy egy örökölt alkalmazást (közösségi identitásszolgáltatót) jelöl-e. |
| SourceSystem | sztring | Az esemény által gyűjtött ügynök típusa. Windows-ügynök esetén például OpsManager a közvetlen csatlakozás vagy az Operations Manager, Linux az összes Linux-ügynök, vagy Azure a Azure Diagnostics |
| TenantId | sztring | A Log Analytics-munkaterület azonosítója |
| TimeGenerated | dátum/idő | Az esemény dátuma és időpontja UTC-ben. |
| Típus | sztring | A tábla neve |
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: