AADUserRiskEvents
Az Identity Protection által a felhasználói kockázati események Azure AD létrehozott naplók.
Táblaattribútumok
| Attribútum | Érték |
|---|---|
| Erőforrástípusok | - |
| Kategóriák | Naplózás, biztonság |
| Megoldások | LogManagement |
| Alapszintű napló | No |
| Betöltési idő átalakítás | Yes |
| Mintalekérdezések | Igen |
Oszlopok
| Oszlop | Típus | Description |
|---|---|---|
| Tevékenység | sztring | Azt a tevékenységtípust jelzi, amelyhez az észlelt kockázat kapcsolódik. Lehetséges értékek: bejelentkezés, felhasználó, ismeretlenFutureValue. |
| ActivityDateTime | dátum/idő | A kockázatos tevékenység bekövetkezésének dátuma és időpontja. |
| AdditionalInfo | dinamikus | A felhasználói kockázati eseményhez kapcsolódó további információk JSON formátumban. |
| _BilledSize | valós szám | A rekord mérete bájtban |
| CorrelationId | sztring | A kockázatészleléshez társított bejelentkezés korrelációs azonosítója. Ez a tulajdonság null értékű, ha a kockázatészlelés nincs bejelentkezéshez társítva. |
| DetectedDateTime | dátum/idő | A kockázat észlelésének dátuma és időpontja. |
| DetectionTimingType | sztring | Az észlelt kockázat időzítése (valós idejű/offline). Lehetséges értékek: notDefined, realtime, nearRealtime, offline, unknownFutureValue. |
| Id | sztring | A kockázati esemény egyedi azonosítója. |
| IpAddress | sztring | Annak az ügyfélnek az IP-címe, ahonnan a kockázat történt. |
| _IsBillable | sztring | Megadja, hogy az adatok betöltése számlázható-e. Ha _IsBillable betöltés false történik, a számlázás nem történik meg az Azure-fiókban |
| LastUpdatedDateTime | dátum/idő | A kockázatészlelés legutóbbi frissítésének dátuma és időpontja. |
| Hely | dinamikus | A bejelentkezés helye. |
| OperationName | sztring | A művelet neve. |
| Kérelemazonosító | sztring | A kockázatészleléshez társított bejelentkezés kérelemazonosítója. Ez a tulajdonság null értékű, ha a kockázatészlelés nincs bejelentkezéshez társítva. |
| RiskDetail | sztring | Az észlelt kockázat részletei. Lehetséges értékek: none, adminGeneratedTemporaryPassword, userPerformedSecuredPasswordChange, userPerformedSecuredPasswordReset, adminConfirmedSigninSafe, aiConfirmedSigninSafe, userPassedMFADrivenByRiskBasedPolicy, adminDismissedAllRiskForUser, adminConfirmedSigninCompromised, hidden, adminConfirmedUserCompromised, unknownFutureValue. |
| RiskEventType | sztring | Az észlelt kockázati esemény típusa. |
| RiskLevel | sztring | Az észlelt kockázat szintje. Lehetséges értékek: alacsony, közepes, magas, rejtett, nincs, ismeretlenFutureValue. |
| RiskState | sztring | Az észlelt kockázatos felhasználó vagy bejelentkezés állapota. Lehetséges értékek: none, confirmedSafe, remediated, dismissed, atRisk, confirmedCompromised, unknownFutureValue. |
| Forrás | sztring | A kockázatészlelés forrása. Például: activeDirectory. |
| SourceSystem | sztring | Az esemény által gyűjtött ügynök típusa. Windows-ügynök esetén például OpsManager a közvetlen csatlakozás vagy az Operations Manager, Linux az összes Linux-ügynök vagy Azure Azure Diagnostics |
| TenantId | sztring | A Log Analytics-munkaterület azonosítója |
| TimeGenerated | dátum/idő | Az esemény dátuma és időpontja (UTC). |
| TokenIssuerType | sztring | Az észlelt bejelentkezési kockázat jogkivonat-kibocsátójának típusát jelzi. Lehetséges értékek: AzureAD, ADFederationServices, UnknownFutureValue. |
| Típus | sztring | A tábla neve |
| UserDisplayName | sztring | A felhasználó egyszerű felhasználóneve (UPN). |
| UserId (Felhasználóazonosító) | sztring | A felhasználó egyedi azonosítója. |
| UserPrincipalName | sztring | A felhasználó egyszerű felhasználóneve (UPN). |
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: