AADUserRiskEvents
Logboeken die door Identity Protection worden gegenereerd voor Azure AD gebruikersrisico-gebeurtenissen.
Tabelkenmerken
Kenmerk | Waarde |
---|---|
Resourcetypen | - |
Categorieën | Controle, beveiliging |
Oplossingen | LogManagement |
Basislogboek | No |
Opnametijdtransformatie | Yes |
Voorbeeldquery's | Ja |
Kolommen
Kolom | Type | Description |
---|---|---|
Activiteit | tekenreeks | Geeft het activiteitstype aan waaraan het gedetecteerde risico is gekoppeld. Mogelijke waarden zijn: signin, user, unknownFutureValue. |
ActivityDateTime | datum/tijd | De datum en tijd waarop de riskante activiteit heeft plaatsgevonden. |
AdditionalInfo | dynamisch | Aanvullende informatie die is gekoppeld aan de gebeurtenis voor gebruikersrisico's in JSON-indeling. |
_BilledSize | werkelijk | De recordgrootte in bytes |
CorrelationId | tekenreeks | Correlatie-id van de aanmelding die is gekoppeld aan de risicodetectie. Deze eigenschap is null als de risicodetectie niet is gekoppeld aan een aanmelding. |
DetectedDateTime | datum/tijd | De datum en tijd waarop het risico is gedetecteerd. |
DetectionTimingType | tekenreeks | Timing van het gedetecteerde risico (realtime/offline). Mogelijke waarden zijn: notDefined, realtime, nearRealtime, offline, unknownFutureValue. |
Id | tekenreeks | Unieke id van de risico-gebeurtenis. |
IpAddress | tekenreeks | Het IP-adres van de client van waaruit het risico is opgetreden. |
_IsBillable | tekenreeks | Hiermee geeft u op of het opnemen van de gegevens factureerbaar is. Wanneer _IsBillable opname niet wordt false gefactureerd voor uw Azure-account |
LastUpdatedDateTime | datum/tijd | De datum en tijd waarop de risicodetectie voor het laatst is bijgewerkt. |
Locatie | dynamisch | Locatie van de aanmelding. |
OperationName | tekenreeks | Naam van de bewerking. |
RequestId | tekenreeks | Aanvraag-id van de aanmelding die is gekoppeld aan de risicodetectie. Deze eigenschap is null als de risicodetectie niet is gekoppeld aan een aanmelding. |
RiskDetail | tekenreeks | Details van het gedetecteerde risico. Mogelijke waarden zijn: none, adminGeneratedTemporaryPassword, userPerformedSecuredPasswordChange, userPerformedSecuredPasswordReset, adminConfirmedSigninSafe, aiConfirmedSigninSafe, userPassedMFADrivenByRiskBasedPolicy, adminDismissedAllRiskForUser, adminConfirmedSigninCompromised, hidden, adminConfirmedUserCompromised, unknownFutureValue. |
RiskEventType | tekenreeks | Het type risico dat is gedetecteerd. |
RiskLevel | tekenreeks | Het niveau van het gedetecteerde risico. Mogelijke waarden zijn: laag, gemiddeld, hoog, verborgen, geen, unknownFutureValue. |
RiskState | tekenreeks | De status van een gedetecteerde riskante gebruiker of aanmelding. Mogelijke waarden zijn: none, confirmedSafe, remedited, dismissed, atRisk, confirmedCompromised, unknownFutureValue. |
Bron | tekenreeks | Bron van de risicodetectie. Bijvoorbeeld activeDirectory. |
SourceSystem | tekenreeks | Het type agent waarvan de gebeurtenis is verzameld. Bijvoorbeeld OpsManager voor Windows-agent, direct verbinden of Operations Manager, Linux voor alle Linux-agents of Azure voor Azure Diagnostics |
TenantId | tekenreeks | De id van de Log Analytics-werkruimte |
TimeGenerated | datum/tijd | De datum en tijd van de gebeurtenis in UTC. |
TokenIssuerType | tekenreeks | Geeft het type tokenverlener aan voor het gedetecteerde aanmeldingsrisico. Mogelijke waarden zijn: AzureAD, ADFederationServices, UnknownFutureValue. |
Type | tekenreeks | De naam van de tabel |
UserDisplayName | tekenreeks | De UPN (user Principal name) van de gebruiker. |
UserId | tekenreeks | Unieke id van de gebruiker. |
UserPrincipalName | tekenreeks | De UPN (user Principal name) van de gebruiker. |
Feedback
https://aka.ms/ContentUserFeedback.
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie:Feedback verzenden en weergeven voor