IdentityInfo
Tabel ini diisi oleh Azure Sentinel UEBA dengan semua informasi identitas pengguna Anda. Ini dapat digunakan untuk menghubungkan informasi dan wawasan pengguna dengan analitik atau kueri berburu.
Atribut tabel
Atribut | Nilai |
---|---|
Jenis sumber daya | - |
Kategori | - |
Solusi | BehaviorAnalyticsInsights |
Log dasar | Tidak |
Transformasi waktu penyerapan | Ya |
Kueri Sampel | - |
Kolom
Kolom | Jenis | Deskripsi |
---|---|---|
AccountCloudSID | string | Pengidentifikasi keamanan Azure AD akun |
AccountCreationTime | tanggalwaktu | Tanggal akun pengguna dibuat (UTC) |
AccountDisplayName | string | Nama tampilan akun pengguna |
AccountDomain | string | Nama domain akun pengguna |
Nama Akun | string | Nama pengguna akun |
AccountObjectId | string | ID objek Azure Active Directory untuk akun tersebut |
AccountSID | string | Pengidentifikasi keamanan akun lokal |
AccountTenantId | string | ID Penyewa Azure Active Directory dari akun |
AccountUPN | string | Nama utama pengguna akun |
AdditionalMailAddresses | dinamis | Alamat email tambahan pengguna |
Aplikasi | string | Semua aplikasi yang diketahui yang diakses akun pengguna ini |
AssignedRoles | dinamis | Peran AAD yang ditetapkan akun pengguna |
_BilledSize | nyata | Ukuran rekaman dalam byte |
BlastRadius | string | Dampak potensial dari akun pengguna di org (rendah/sedang/tinggi) |
ChangeSource | string | Sumber perubahan terbaru entitas |
Kota | string | Kota akun pengguna seperti yang didefinisikan dalam AAD |
NamaPerusahaan | string | Nama untuk perusahaan tempat pengguna bekerja. |
Negara | string | Negara akun pengguna seperti yang didefinisikan dalam AAD |
DeletedDateTime | tanggalwaktu | Tanggal dan waktu pengguna dihapus |
Departemen | string | Departemen akun pengguna seperti yang didefinisikan dalam AAD |
EmployeeId | string | Pengidentifikasi karyawan yang ditetapkan untuk pengguna oleh organisasi |
EntityRiskScore | dinamis | Skor risiko entitas sebagai bagian dari proses penilaian UEBA |
ExtensionProperty | dinamis | Bidang ExtensionProperty dari Azure AD |
GivenName | string | Nama yang diberikan akun pengguna |
GroupMembership | dinamis | Azure AD Mengelompokkan akun pengguna adalah anggota |
InvestigationPriority | int | Skor Prioritas Investigasi akun |
InvestigationPriorityPercentile | int | Skor akun dibandingkan dengan organisasi |
IsAccountEnabled | bool | Indikasi apakah akun diaktifkan di AAD atau tidak |
_IsBillable | string | Menentukan apakah menyerap data dapat ditagih. Saat _IsBillable penyerapan false tidak ditagih ke akun Azure Anda |
IsMFARegistered | bool | Indikasi apakah MFA terdaftar untuk akun pengguna ini atau tidak |
IsServiceAccount | bool | Akun tersebut adalah akun layanan. |
JobTitle | string | Jabatan akun pengguna seperti yang didefinisikan dalam AAD |
LastSeenDate | tanggalwaktu | Tanggal aktivitas terakhir yang diamati di akun ini |
MailAddress | string | Alamat email utama akun pengguna |
Manager | string | Alias pengelola akun pengguna |
OnPremisesDistinguishedName | string | Nama yang dibedakan Direktori Aktif (DN). DN adalah urutan nama khusus relatif (RDN) yang dihubungkan oleh koma. |
OnPremisesExtensionAttributes | string | Bidang OnPremisesExtensionAttributes dari Azure AD |
Nomor | string | Nomor telepon akun pengguna seperti yang ditentukan dalam AAD |
RelatedAccounts | dinamis | Berbagai akun yang berkorelasi dengan pengguna tertentu |
RiskLevel | string | Tingkat risiko AAD (Rendah/Sedang/Tinggi) dari akun pengguna |
RiskLevelDetails | string | Detail mengenai tingkat risiko AAD |
RiskState | string | Indikasi apakah akun berisiko sekarang atau jika risiko telah diperbaiki |
SAMAccountName | string | Nama akun SAM akun. |
ServicePrincipals | dinamis | Azure AD perwakilan layanan yang dimiliki oleh pengguna |
SourceSystem | string | Jenis agen yang dikumpulkan oleh peristiwa. Misalnya, OpsManager untuk agen Windows, baik koneksi langsung atau Manajer Operasi, Linux untuk semua agen Linux, atau Azure untuk Diagnostik Azure |
Provinsi | string | Status geografis akun pengguna seperti yang didefinisikan dalam AAD |
StreetAddress | string | Alamat jalan kantor akun pengguna seperti yang didefinisikan dalam AAD |
Nama Belakang | string | Nama keluarga akun pengguna |
Tag | string | Informasi yang relevan tentang akun pengguna yang penting untuk penyelidikan: Sensitif\ VIP\ Administrator |
TenantId | string | ID ruang kerja Analitik Log |
TimeGenerated | tanggalwaktu | Waktu ketika peristiwa dihasilkan (UTC) |
Jenis | string | Nama tabel |
UACFlags | string | Bendera kontrol Akses Pengguna dari AD & AAD |
UserAccountControl | dinamis | Atribut keamanan akun pengguna di domain AD |
UserState | string | Status saat ini di AAD akun (Aktif/Dinonaktifkan/Tidak Aktif/Penguncian) |
UserStateChangedOn | tanggalwaktu | Tanggal terakhir kali status akun diubah (UTC) |
UserType | string | Jenis pengguna seperti yang muncul di Azure AD |
Saran dan Komentar
https://aka.ms/ContentUserFeedback.
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat:Kirim dan lihat umpan balik untuk