AADRiskyServicePrincipals
Azure AD の危険なサービス プリンシパルの ID 保護によって生成されたログ。
テーブル属性
属性 | 値 |
---|---|
リソースの種類 | - |
Categories (カテゴリ) | 監査、セキュリティ |
ソリューション | LogManagement |
基本的なログ | いいえ |
インジェスト時間変換 | いいえ |
サンプル クエリ | - |
列
Column | Type | 説明 |
---|---|---|
AccountEnabled | [bool] | サービス プリンシパル アカウントが有効な場合は true、それ以外の場合は false です。 |
AppId | string | 関連付けられているアプリケーション (appId プロパティ) のグローバル一意識別子 (存在する場合)。 |
_BilledSize | real | レコード サイズ (バイト単位) |
CorrelationId | string | 相関ログ分析イベントの ID。 複数のテーブル間で相関性のあるイベントを特定する際に使用できます。 |
DisplayName | string | サービス プリンシパルの表示名。 |
Id | string | 危険にさらされているサービス プリンシパルに割り当てられた一意の識別子。 エンティティから継承されます。 |
_IsBillable | string | データの取り込みについて課金対象かどうかを指定します。 _IsBillableインジェストが false Azure アカウントに課金されない場合 |
IsProcessing | [bool] | Azure AD が現在サービス プリンシパルの危険な状態を処理しているかどうかを示します。 |
OperationName | string | 操作の名前。 |
RiskDetail | string | 検出されたリスクの詳細。 |
RiskLastUpdatedDateTime | DATETIME | リスク状態が UTC で最後に更新された日時。 |
RiskLevel | string | 検出された危険なワークロード ID のレベル。 使用できる値は、low、medium、high、hidden、none、unknownFutureValue です。 |
RiskState | string | サービス プリンシパルのリスクの状態。 指定できる値は、none、confirmedSafe、remediated、dismissed、atRisk、confirmedCompromised、unknownFutureValue です。 |
ServicePrincipalType | string | サービス プリンシパルがアプリケーション、マネージド ID、またはレガシ アプリケーション (ソーシャル IdP) を表すかどうかを識別します。 |
SourceSystem | string | イベントが収集されたエージェントの種類。 たとえば、 OpsManager Windows エージェントの場合、直接接続または Operations Manager、すべての Linux エージェントのLinux 場合、または Azure Azure Diagnostics |
TenantId | string | Log Analytics ワークスペース ID |
TimeGenerated | DATETIME | イベントの日時 (UTC)。 |
Type | string | テーブルの名前 |
フィードバック
https://aka.ms/ContentUserFeedback」を参照してください。
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「フィードバックの送信と表示