AADRiskyUsers
Log yang dihasilkan oleh Perlindungan Identitas untuk Azure AD Pengguna Berisiko.
Atribut tabel
| Atribut | Nilai |
|---|---|
| Jenis sumber daya | - |
| Kategori | Audit, Keamanan |
| Solusi | LogManagement |
| Log dasar | Tidak |
| Transformasi waktu penyerapan | Ya |
| Kueri Sampel | Ya |
Kolom
| Kolom | Jenis | Deskripsi |
|---|---|---|
| _BilledSize | nyata | Ukuran rekaman dalam byte |
| CorrelationId | string | ID untuk peristiwa analitik log yang berkorelasi. Dapat digunakan untuk mengidentifikasi kejadian yang berkorelasi di antara beberapa tabel. |
| Id | string | ID unik pengguna yang berisiko. |
| _IsBillable | string | Menentukan apakah menyerap data dapat ditagih. Saat _IsBillable penyerapan false tidak ditagih ke akun Azure Anda |
| IsDeleted | bool | Menunjukkan apakah pengguna dihapus. |
| IsProcessing | bool | Menunjukkan apakah status berisiko pengguna sedang diproses oleh backend. |
| OperationName | string | Nama operasi. |
| RiskDetail | string | Detail risiko yang terdeteksi. Nilai yang mungkin adalah: none, adminGeneratedTemporaryPassword, userPerformedSecuredPasswordChange, userPerformedSecuredPasswordReset, adminConfirmedSigninSafe, aiConfirmedSigninSafe, userPassedMFADrivenByRiskBasedPolicy, adminDismissedAllRiskForUser, adminConfirmedSigninCompromised, hidden, adminConfirmedUserCompromised, unknownFutureValue. |
| RiskLastUpdatedDateTime | tanggalwaktu | Tanggal dan waktu pengguna berisiko terakhir diperbarui. |
| RiskLevel | string | Tingkat pengguna berisiko yang terdeteksi. Nilai yang mungkin adalah: rendah, sedang, tinggi, tersembunyi, tidak ada, unknownFutureValue. |
| RiskState | string | Status risiko pengguna. Nilai yang mungkin adalah: none, confirmedSafe, remediated, diberhentikan, atRisk, confirmedCompromised, unknownFutureValue. |
| SourceSystem | string | Jenis agen yang dikumpulkan oleh peristiwa. Misalnya, OpsManager untuk agen Windows, baik koneksi langsung atau Manajer Operasi, Linux untuk semua agen Linux, atau Azure untuk Diagnostik Azure |
| TenantId | string | ID ruang kerja Analitik Log |
| TimeGenerated | tanggalwaktu | Tanggal dan waktu peristiwa di UTC. |
| Jenis | string | Nama tabel |
| UserDisplayName | string | Nama tampilan pengguna berisiko. |
| UserPrincipalName | string | Nama prinsipal pengguna berisiko. |
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk