IdentityQueryEvents
Informasi tentang kueri yang dilakukan terhadap objek Direktori Aktif, seperti pengguna, grup, perangkat, dan domain.
Atribut tabel
Atribut | Nilai |
---|---|
Jenis sumber daya | - |
Kategori | Keamanan |
Solusi | SecurityInsights |
Log dasar | Tidak |
Transformasi waktu penyerapan | Ya |
Kueri Sampel | Ya |
Kolom
Kolom | Jenis | Deskripsi |
---|---|---|
AccountDisplayName | string | Nama pengguna akun yang ditampilkan dalam buku alamat |
AccountDomain | string | Domain akun |
Nama Akun | string | Nama pengguna akun |
AccountObjectId | string | Pengidentifikasi unik untuk akun di Azure AD |
AccountSid | string | Pengidentifikasi Keamanan (SID) akun |
AccountUpn | string | Nama prinsipal pengguna (UPN) akun |
ActionType | string | Jenis aktivitas yang memicu peristiwa |
AdditionalFields | dinamis | Informasi tambahan tentang entitas atau peristiwa |
Aplikasi | string | Aplikasi yang melakukan tindakan yang direkam |
_BilledSize | nyata | Ukuran rekaman dalam byte |
DestinationDeviceName | string | Nama perangkat yang menjalankan aplikasi server yang memproses tindakan yang direkam |
DestinationIPAddress | string | Alamat IP perangkat yang menjalankan aplikasi server yang memproses tindakan yang direkam |
DestinationPort | string | Port tujuan komunikasi jaringan terkait |
DeviceName | string | Nama domain yang sepenuhnya memenuhi syarat (FQDN) perangkat |
IPAddress | string | Alamat IP yang ditetapkan ke titik akhir dan digunakan selama komunikasi jaringan terkait |
_IsBillable | string | Menentukan apakah menyerap data dapat ditagih. Saat _IsBillable penyerapan false tidak ditagih ke akun Azure Anda |
Lokasi | string | Kota, negara, atau lokasi geografis lain yang terkait dengan peristiwa |
Port | string | Port TCP yang digunakan selama komunikasi |
Protokol | string | Protokol yang digunakan selama komunikasi |
Kueri | string | String yang digunakan untuk menjalankan kueri |
QueryTarget | string | Nama pengguna, grup, perangkat, domain, atau jenis entitas lainnya yang sedang dikueri |
QueryType | string | Jenis kueri, seperti QueryGroup, QueryUser, atau EnumerateUsers |
ReportId | string | Pengidentifikasi unik untuk peristiwa |
SourceSystem | string | Jenis agen yang dikumpulkan oleh peristiwa. Misalnya, OpsManager untuk agen Windows, baik koneksi langsung atau Manajer Operasi, Linux untuk semua agen Linux, atau Azure untuk Diagnostik Azure |
TargetAccountDisplayName | string | Nama tampilan akun tempat tindakan yang direkam diterapkan |
TargetAccountUpn | string | Nama prinsipal pengguna (UPN) akun tempat tindakan yang direkam diterapkan |
TargetDeviceName | string | Nama domain yang sepenuhnya memenuhi syarat (FQDN) perangkat tempat tindakan yang direkam diterapkan |
TenantId | string | ID ruang kerja Analitik Log |
TimeGenerated | tanggalwaktu | Tanggal dan waktu (UTC) saat rekaman dibuat |
Jenis | string | Nama tabel |
Saran dan Komentar
https://aka.ms/ContentUserFeedback.
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat:Kirim dan lihat umpan balik untuk