IdentityQueryEvents
Információk az Active Directory-objektumokon, például felhasználókon, csoportokon, eszközökön és tartományokon végrehajtott lekérdezésekről.
Táblaattribútumok
| Attribútum | Érték |
|---|---|
| Erőforrástípusok | - |
| Kategóriák | Biztonság |
| Megoldások | SecurityInsights |
| Alapszintű napló | No |
| Betöltési idő átalakítás | Yes |
| Mintalekérdezések | Igen |
Oszlopok
| Oszlop | Típus | Description |
|---|---|---|
| AccountDisplayName | sztring | A címjegyzékben megjelenített fiókfelhasználó neve |
| AccountDomain | sztring | A fiók tartománya |
| AccountName | sztring | A fiók felhasználóneve |
| AccountObjectId | sztring | A fiók egyedi azonosítója a Azure AD |
| AccountSid | sztring | A fiók biztonsági azonosítója (SID) |
| AccountUpn | sztring | A fiók egyszerű felhasználóneve (UPN) |
| ActionType | sztring | Az eseményt kiváltó tevékenység típusa |
| További mezők | dinamikus | További információ az entitásról vagy eseményről |
| Alkalmazás | sztring | A rögzített műveletet végrehajtó alkalmazás |
| _BilledSize | valós szám | A rekord mérete bájtban |
| DestinationDeviceName | sztring | A rögzített műveletet feldolgozó kiszolgálóalkalmazást futtató eszköz neve |
| DestinationIPAddress | sztring | A rögzített műveletet feldolgozó kiszolgálóalkalmazást futtató eszköz IP-címe |
| DestinationPort | sztring | Kapcsolódó hálózati kommunikáció célportja |
| DeviceName | sztring | Az eszköz teljes tartományneve (FQDN) |
| IPAddress | sztring | A végponthoz rendelt ÉS a kapcsolódó hálózati kommunikáció során használt IP-cím |
| _IsBillable | sztring | Meghatározza, hogy az adatok betöltése számlázható-e. Ha _IsBillable betöltés történik false , a számla nem az Azure-fiókjába kerül. |
| Hely | sztring | Az eseményhez társított város, ország vagy más földrajzi hely |
| Port | sztring | Kommunikáció során használt TCP-port |
| Protokoll | sztring | A kommunikáció során használt protokoll |
| Lekérdezés | sztring | A lekérdezés futtatásához használt sztring |
| QueryTarget | sztring | A lekérdezett felhasználó, csoport, eszköz, tartomány vagy bármely más entitástípus neve |
| Lekérdezéstípus | sztring | Lekérdezés típusa, például QueryGroup, QueryUser vagy EnumerateUsers |
| Jelentésazonosító | sztring | Az esemény egyedi azonosítója |
| SourceSystem | sztring | Az esemény által gyűjtött ügynök típusa. Windows-ügynök esetén például OpsManager a közvetlen csatlakozás vagy az Operations Manager, Linux az összes Linux-ügynök, vagy Azure a Azure Diagnostics |
| TargetAccountDisplayName | sztring | Annak a fióknak a megjelenítendő neve, amelyen a rögzített műveletet alkalmazták |
| TargetAccountUpn | sztring | Annak a fióknak a felhasználóneve (UPN), amelyre a rögzített műveletet alkalmazták |
| TargetDeviceName | sztring | A rögzített művelet által alkalmazott eszköz teljes tartományneve (FQDN) |
| TenantId | sztring | A Log Analytics-munkaterület azonosítója |
| TimeGenerated | dátum/idő | A rekord létrehozásának dátuma és időpontja (UTC) |
| Típus | sztring | A tábla neve |
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: