IdentityInfo
Tabel ini diisi oleh Azure Sentinel UEBA dengan semua informasi identitas pengguna Anda. Ini dapat digunakan untuk menghubungkan informasi dan wawasan pengguna dengan analitik atau kueri berburu.
Atribut tabel
| Atribut | Nilai |
|---|---|
| Jenis sumber daya | - |
| Kategori | - |
| Solusi | BehaviorAnalyticsInsights |
| Log dasar | Tidak |
| Transformasi waktu penyerapan | Ya |
| Kueri Sampel | - |
Kolom
| Kolom | Jenis | Deskripsi |
|---|---|---|
| AccountCloudSID | string | Pengidentifikasi keamanan Azure AD akun |
| AccountCreationTime | tanggalwaktu | Tanggal akun pengguna dibuat (UTC) |
| AccountDisplayName | string | Nama tampilan akun pengguna |
| AccountDomain | string | Nama domain akun pengguna |
| Nama Akun | string | Nama pengguna akun |
| AccountObjectId | string | ID objek Azure Active Directory untuk akun tersebut |
| AccountSID | string | Pengidentifikasi keamanan akun lokal |
| AccountTenantId | string | ID Penyewa Azure Active Directory dari akun |
| AccountUPN | string | Nama utama pengguna akun |
| AdditionalMailAddresses | dinamis | Alamat email tambahan pengguna |
| Aplikasi | string | Semua aplikasi yang diketahui yang diakses akun pengguna ini |
| AssignedRoles | dinamis | Peran AAD yang ditetapkan akun pengguna |
| _BilledSize | nyata | Ukuran rekaman dalam byte |
| BlastRadius | string | Dampak potensial dari akun pengguna di org (rendah/sedang/tinggi) |
| ChangeSource | string | Sumber perubahan terbaru entitas |
| Kota | string | Kota akun pengguna seperti yang didefinisikan dalam AAD |
| NamaPerusahaan | string | Nama untuk perusahaan tempat pengguna bekerja. |
| Negara | string | Negara akun pengguna seperti yang didefinisikan dalam AAD |
| DeletedDateTime | tanggalwaktu | Tanggal dan waktu pengguna dihapus |
| Departemen | string | Departemen akun pengguna seperti yang didefinisikan dalam AAD |
| EmployeeId | string | Pengidentifikasi karyawan yang ditetapkan untuk pengguna oleh organisasi |
| EntityRiskScore | dinamis | Skor risiko entitas sebagai bagian dari proses penilaian UEBA |
| ExtensionProperty | dinamis | Bidang ExtensionProperty dari Azure AD |
| GivenName | string | Nama yang diberikan akun pengguna |
| GroupMembership | dinamis | Azure AD Mengelompokkan akun pengguna adalah anggota |
| InvestigationPriority | int | Skor Prioritas Investigasi akun |
| InvestigationPriorityPercentile | int | Skor akun dibandingkan dengan organisasi |
| IsAccountEnabled | bool | Indikasi apakah akun diaktifkan di AAD atau tidak |
| _IsBillable | string | Menentukan apakah menyerap data dapat ditagih. Saat _IsBillable penyerapan false tidak ditagih ke akun Azure Anda |
| IsMFARegistered | bool | Indikasi apakah MFA terdaftar untuk akun pengguna ini atau tidak |
| IsServiceAccount | bool | Akun tersebut adalah akun layanan. |
| JobTitle | string | Jabatan akun pengguna seperti yang didefinisikan dalam AAD |
| LastSeenDate | tanggalwaktu | Tanggal aktivitas terakhir yang diamati di akun ini |
| MailAddress | string | Alamat email utama akun pengguna |
| Manager | string | Alias pengelola akun pengguna |
| OnPremisesDistinguishedName | string | Nama yang dibedakan Direktori Aktif (DN). DN adalah urutan nama khusus relatif (RDN) yang dihubungkan oleh koma. |
| OnPremisesExtensionAttributes | string | Bidang OnPremisesExtensionAttributes dari Azure AD |
| Nomor | string | Nomor telepon akun pengguna seperti yang ditentukan dalam AAD |
| RelatedAccounts | dinamis | Berbagai akun yang berkorelasi dengan pengguna tertentu |
| RiskLevel | string | Tingkat risiko AAD (Rendah/Sedang/Tinggi) dari akun pengguna |
| RiskLevelDetails | string | Detail mengenai tingkat risiko AAD |
| RiskState | string | Indikasi apakah akun berisiko sekarang atau jika risiko telah diperbaiki |
| SAMAccountName | string | Nama akun SAM akun. |
| ServicePrincipals | dinamis | Azure AD perwakilan layanan yang dimiliki oleh pengguna |
| SourceSystem | string | Jenis agen yang dikumpulkan oleh peristiwa. Misalnya, OpsManager untuk agen Windows, baik koneksi langsung atau Manajer Operasi, Linux untuk semua agen Linux, atau Azure untuk Diagnostik Azure |
| Provinsi | string | Status geografis akun pengguna seperti yang didefinisikan dalam AAD |
| StreetAddress | string | Alamat jalan kantor akun pengguna seperti yang didefinisikan dalam AAD |
| Nama Belakang | string | Nama keluarga akun pengguna |
| Tag | string | Informasi yang relevan tentang akun pengguna yang penting untuk penyelidikan: Sensitif\ VIP\ Administrator |
| TenantId | string | ID ruang kerja Analitik Log |
| TimeGenerated | tanggalwaktu | Waktu ketika peristiwa dihasilkan (UTC) |
| Jenis | string | Nama tabel |
| UACFlags | string | Bendera kontrol Akses Pengguna dari AD & AAD |
| UserAccountControl | dinamis | Atribut keamanan akun pengguna di domain AD |
| UserState | string | Status saat ini di AAD akun (Aktif/Dinonaktifkan/Tidak Aktif/Penguncian) |
| UserStateChangedOn | tanggalwaktu | Tanggal terakhir kali status akun diubah (UTC) |
| UserType | string | Jenis pengguna seperti yang muncul di Azure AD |
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk