IdentityQueryEvents
Informasi tentang kueri yang dilakukan terhadap objek Direktori Aktif, seperti pengguna, grup, perangkat, dan domain.
Atribut tabel
| Atribut | Nilai |
|---|---|
| Jenis sumber daya | - |
| Kategori | Keamanan |
| Solusi | SecurityInsights |
| Log dasar | Tidak |
| Transformasi waktu penyerapan | Ya |
| Kueri Sampel | Ya |
Kolom
| Kolom | Jenis | Deskripsi |
|---|---|---|
| AccountDisplayName | string | Nama pengguna akun yang ditampilkan dalam buku alamat |
| AccountDomain | string | Domain akun |
| Nama Akun | string | Nama pengguna akun |
| AccountObjectId | string | Pengidentifikasi unik untuk akun di Azure AD |
| AccountSid | string | Pengidentifikasi Keamanan (SID) akun |
| AccountUpn | string | Nama prinsipal pengguna (UPN) akun |
| ActionType | string | Jenis aktivitas yang memicu peristiwa |
| AdditionalFields | dinamis | Informasi tambahan tentang entitas atau peristiwa |
| Aplikasi | string | Aplikasi yang melakukan tindakan yang direkam |
| _BilledSize | nyata | Ukuran rekaman dalam byte |
| DestinationDeviceName | string | Nama perangkat yang menjalankan aplikasi server yang memproses tindakan yang direkam |
| DestinationIPAddress | string | Alamat IP perangkat yang menjalankan aplikasi server yang memproses tindakan yang direkam |
| DestinationPort | string | Port tujuan komunikasi jaringan terkait |
| DeviceName | string | Nama domain yang sepenuhnya memenuhi syarat (FQDN) perangkat |
| IPAddress | string | Alamat IP yang ditetapkan ke titik akhir dan digunakan selama komunikasi jaringan terkait |
| _IsBillable | string | Menentukan apakah menyerap data dapat ditagih. Saat _IsBillable penyerapan false tidak ditagih ke akun Azure Anda |
| Lokasi | string | Kota, negara, atau lokasi geografis lain yang terkait dengan peristiwa |
| Port | string | Port TCP yang digunakan selama komunikasi |
| Protokol | string | Protokol yang digunakan selama komunikasi |
| Kueri | string | String yang digunakan untuk menjalankan kueri |
| QueryTarget | string | Nama pengguna, grup, perangkat, domain, atau jenis entitas lainnya yang sedang dikueri |
| QueryType | string | Jenis kueri, seperti QueryGroup, QueryUser, atau EnumerateUsers |
| ReportId | string | Pengidentifikasi unik untuk peristiwa |
| SourceSystem | string | Jenis agen yang dikumpulkan oleh peristiwa. Misalnya, OpsManager untuk agen Windows, baik koneksi langsung atau Manajer Operasi, Linux untuk semua agen Linux, atau Azure untuk Diagnostik Azure |
| TargetAccountDisplayName | string | Nama tampilan akun tempat tindakan yang direkam diterapkan |
| TargetAccountUpn | string | Nama prinsipal pengguna (UPN) akun tempat tindakan yang direkam diterapkan |
| TargetDeviceName | string | Nama domain yang sepenuhnya memenuhi syarat (FQDN) perangkat tempat tindakan yang direkam diterapkan |
| TenantId | string | ID ruang kerja Analitik Log |
| TimeGenerated | tanggalwaktu | Tanggal dan waktu (UTC) saat rekaman dibuat |
| Jenis | string | Nama tabel |
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk