AADRiskyServicePrincipals
Azure AD の危険なサービス プリンシパルの ID 保護によって生成されたログ。
テーブル属性
| 属性 | 値 |
|---|---|
| リソースの種類 | - |
| Categories (カテゴリ) | 監査、セキュリティ |
| ソリューション | LogManagement |
| 基本的なログ | いいえ |
| インジェスト時間変換 | いいえ |
| サンプル クエリ | - |
列
| Column | Type | 説明 |
|---|---|---|
| AccountEnabled | [bool] | サービス プリンシパル アカウントが有効な場合は true、それ以外の場合は false です。 |
| AppId | string | 関連付けられているアプリケーション (appId プロパティ) のグローバル一意識別子 (存在する場合)。 |
| _BilledSize | real | レコード サイズ (バイト単位) |
| CorrelationId | string | 相関ログ分析イベントの ID。 複数のテーブル間で相関性のあるイベントを特定する際に使用できます。 |
| DisplayName | string | サービス プリンシパルの表示名。 |
| Id | string | 危険にさらされているサービス プリンシパルに割り当てられた一意の識別子。 エンティティから継承されます。 |
| _IsBillable | string | データの取り込みについて課金対象かどうかを指定します。 _IsBillableインジェストが false Azure アカウントに課金されない場合 |
| IsProcessing | [bool] | Azure AD が現在サービス プリンシパルの危険な状態を処理しているかどうかを示します。 |
| OperationName | string | 操作の名前。 |
| RiskDetail | string | 検出されたリスクの詳細。 |
| RiskLastUpdatedDateTime | DATETIME | リスク状態が UTC で最後に更新された日時。 |
| RiskLevel | string | 検出された危険なワークロード ID のレベル。 使用できる値は、low、medium、high、hidden、none、unknownFutureValue です。 |
| RiskState | string | サービス プリンシパルのリスクの状態。 指定できる値は、none、confirmedSafe、remediated、dismissed、atRisk、confirmedCompromised、unknownFutureValue です。 |
| ServicePrincipalType | string | サービス プリンシパルがアプリケーション、マネージド ID、またはレガシ アプリケーション (ソーシャル IdP) を表すかどうかを識別します。 |
| SourceSystem | string | イベントが収集されたエージェントの種類。 たとえば、 OpsManager Windows エージェントの場合、直接接続または Operations Manager、すべての Linux エージェントのLinux場合、または Azure Azure Diagnostics |
| TenantId | string | Log Analytics ワークスペース ID |
| TimeGenerated | DATETIME | イベントの日時 (UTC)。 |
| Type | string | テーブルの名前 |
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示