IdentityInfo
이 테이블은 모든 사용자 ID 정보와 함께 Azure Sentinel UEBA로 채워집니다. 분석 또는 헌팅 쿼리와 사용자 정보 및 인사이트를 상호 연결하는 데 사용할 수 있습니다.
테이블 특성
| attribute | 값 |
|---|---|
| 리소스 종류 | - |
| 범주 | - |
| 솔루션 | BehaviorAnalyticsInsights |
| 기본 로그 | No |
| 수집 시간 변환 | Yes |
| 샘플 쿼리 | - |
열
| 열 | 형식 | Description |
|---|---|---|
| AccountCloudSID | string | 계정의 Azure AD 보안 식별자 |
| AccountCreationTime | Datetime | 사용자 계정을 만든 날짜(UTC) |
| AccountDisplayName | 문자열 | 사용자 계정 표시 이름 |
| AccountDomain | 문자열 | 사용자 계정의 도메인 이름 |
| AccountName | string | 계정의 사용자 이름 |
| AccountObjectId | 문자열 | 계정에 대한 Azure Active Directory 개체 ID |
| AccountSID | 문자열 | 계정의 온-프레미스 보안 식별자 |
| AccountTenantId | 문자열 | 계정의 Azure Active Directory 테넌트 ID |
| AccountUPN | string | 계정의 사용자 계정 이름 |
| AdditionalMailAddresses | 동적 | 사용자의 추가 전자 메일 주소 |
| 애플리케이션 | 문자열 | 이 사용자 계정이 액세스한 알려진 모든 애플리케이션 |
| AssignedRoles | 동적 | 사용자 계정이 할당된 AAD 역할 |
| _BilledSize | real | 레코드 크기(바이트) |
| BlastRadius | string | 조직에서 사용자 계정의 잠재적 영향(낮음/중간/높음) |
| ChangeSource | string | 엔터티의 최신 변경 원본 |
| City | 문자열 | AAD에 정의된 사용자 계정의 도시 |
| CompanyName | string | 사용자가 작동하는 회사의 이름입니다. |
| 국가 | 문자열 | AAD에 정의된 사용자 계정의 국가 |
| DeletedDateTime | Datetime | 사용자가 삭제된 날짜 및 시간 |
| department | string | AAD에 정의된 사용자 계정 부서 |
| EmployeeId | string | organization 사용자에게 할당된 직원 식별자입니다. |
| EntityRiskScore | 동적 | UEBA 채점 프로세스의 일부로 엔터티의 위험 점수 |
| ExtensionProperty | 동적 | Azure AD ExtensionProperty 필드 |
| GivenName | string | 지정된 이름에 대한 사용자 계정 |
| GroupMembership | 동적 | Azure AD 사용자 계정이 구성원인 그룹화 |
| InvestigationPriority | int | 계정의 조사 우선 순위 점수 |
| InvestigationPriorityPercentile | int | organization 비교한 계정 점수 |
| IsAccountEnabled | bool | 계정이 AAD에서 사용하도록 설정되어 있는지 여부를 나타냅니다. |
| _IsBillable | string | 데이터 수집을 청구할 수 있는지 여부를 지정합니다. _IsBillable 수집 시 false Azure 계정에 청구되지 않음 |
| IsMFA등록됨 | bool | MFA가 이 사용자 계정에 등록되었는지 여부를 나타냅니다. |
| IsServiceAccount | bool | 계정은 서비스 계정입니다. |
| JobTitle | string | AAD에 정의된 사용자 계정 직호 |
| LastSeenDate | Datetime | 이 계정에서 관찰된 마지막 활동의 날짜 |
| MailAddress | 문자열 | 사용자 계정 기본 메일 주소 |
| Manager | 문자열 | 사용자 계정 관리자 별칭 |
| OnPremisesDistinguishedName | string | Active Directory DN(고유 이름). DN은 쉼표로 연결된 RDN(상대 고유 이름) 시퀀스입니다. |
| OnPremisesExtensionAttributes | 문자열 | Azure AD OnPremisesExtensionAttributes 필드 |
| Phone | string | AAD에 정의된 사용자 계정의 전화 번호 |
| RelatedAccounts | 동적 | 특정 사용자와 상관 관계가 있는 다양한 계정 |
| RiskLevel | 문자열 | 사용자 계정의 AAD 위험 수준(낮음/중간/높음) |
| RiskLevelDetails | 문자열 | AAD 위험 수준에 대한 세부 정보 |
| RiskState | 문자열 | 계정이 현재 위험에 처해 있는지 또는 위험이 수정되었는지 여부를 표시합니다. |
| SAMAccountName | 문자열 | 계정의 SAM 계정 이름입니다. |
| ServicePrincipals | 동적 | 사용자가 소유한 Azure AD 서비스 주체 |
| SourceSystem | 문자열 | 이벤트가 수집된 에이전트의 유형입니다. 예를 들어 OpsManager Windows 에이전트의 경우 직접 연결 또는 Operations Manager, Linux 모든 Linux 에이전트 또는 Azure Azure Diagnostics |
| 주 | 문자열 | AAD에 정의된 사용자 계정의 지리적 상태 |
| StreetAddress | 문자열 | AAD에 정의된 사용자 계정의 사무실 주소 |
| Surname | 문자열 | 사용자 계정 성 |
| 태그 | string | 조사에 중요한 사용자 계정에 대한 관련 정보: Sensitive\ VIP\ Administrator |
| TenantId | 문자열 | Log Analytics 작업 영역 ID |
| TimeGenerated | Datetime | 이벤트가 생성된 시간(UTC) |
| Type | 문자열 | 테이블의 이름입니다. |
| UACFlags | 문자열 | AD & AAD의 사용자 액세스 제어 플래그 |
| UserAccountControl | 동적 | AD 도메인에 있는 사용자 계정의 보안 특성 |
| UserState | 문자열 | 계정의 AAD에 있는 현재 상태(활성/사용 안 함/휴면/잠금) |
| UserStateChangedOn | Datetime | 계정 상태가 마지막으로 변경된 날짜(UTC) |
| UserType | 문자열 | 사용자 유형이 Azure AD |
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기