AADUserRiskEvents
Logboeken die door Identity Protection worden gegenereerd voor Azure AD gebruikersrisico-gebeurtenissen.
Tabelkenmerken
| Kenmerk | Waarde |
|---|---|
| Resourcetypen | - |
| Categorieën | Controle, beveiliging |
| Oplossingen | LogManagement |
| Basislogboek | No |
| Opnametijdtransformatie | Yes |
| Voorbeeldquery's | Ja |
Kolommen
| Kolom | Type | Description |
|---|---|---|
| Activiteit | tekenreeks | Geeft het activiteitstype aan waaraan het gedetecteerde risico is gekoppeld. Mogelijke waarden zijn: signin, user, unknownFutureValue. |
| ActivityDateTime | datum/tijd | De datum en tijd waarop de riskante activiteit heeft plaatsgevonden. |
| AdditionalInfo | dynamisch | Aanvullende informatie die is gekoppeld aan de gebeurtenis voor gebruikersrisico's in JSON-indeling. |
| _BilledSize | werkelijk | De recordgrootte in bytes |
| CorrelationId | tekenreeks | Correlatie-id van de aanmelding die is gekoppeld aan de risicodetectie. Deze eigenschap is null als de risicodetectie niet is gekoppeld aan een aanmelding. |
| DetectedDateTime | datum/tijd | De datum en tijd waarop het risico is gedetecteerd. |
| DetectionTimingType | tekenreeks | Timing van het gedetecteerde risico (realtime/offline). Mogelijke waarden zijn: notDefined, realtime, nearRealtime, offline, unknownFutureValue. |
| Id | tekenreeks | Unieke id van de risico-gebeurtenis. |
| IpAddress | tekenreeks | Het IP-adres van de client van waaruit het risico is opgetreden. |
| _IsBillable | tekenreeks | Hiermee geeft u op of het opnemen van de gegevens factureerbaar is. Wanneer _IsBillable opname niet wordt false gefactureerd voor uw Azure-account |
| LastUpdatedDateTime | datum/tijd | De datum en tijd waarop de risicodetectie voor het laatst is bijgewerkt. |
| Locatie | dynamisch | Locatie van de aanmelding. |
| OperationName | tekenreeks | Naam van de bewerking. |
| RequestId | tekenreeks | Aanvraag-id van de aanmelding die is gekoppeld aan de risicodetectie. Deze eigenschap is null als de risicodetectie niet is gekoppeld aan een aanmelding. |
| RiskDetail | tekenreeks | Details van het gedetecteerde risico. Mogelijke waarden zijn: none, adminGeneratedTemporaryPassword, userPerformedSecuredPasswordChange, userPerformedSecuredPasswordReset, adminConfirmedSigninSafe, aiConfirmedSigninSafe, userPassedMFADrivenByRiskBasedPolicy, adminDismissedAllRiskForUser, adminConfirmedSigninCompromised, hidden, adminConfirmedUserCompromised, unknownFutureValue. |
| RiskEventType | tekenreeks | Het type risico dat is gedetecteerd. |
| RiskLevel | tekenreeks | Het niveau van het gedetecteerde risico. Mogelijke waarden zijn: laag, gemiddeld, hoog, verborgen, geen, unknownFutureValue. |
| RiskState | tekenreeks | De status van een gedetecteerde riskante gebruiker of aanmelding. Mogelijke waarden zijn: none, confirmedSafe, remedited, dismissed, atRisk, confirmedCompromised, unknownFutureValue. |
| Bron | tekenreeks | Bron van de risicodetectie. Bijvoorbeeld activeDirectory. |
| SourceSystem | tekenreeks | Het type agent waarvan de gebeurtenis is verzameld. Bijvoorbeeld OpsManager voor Windows-agent, direct verbinden of Operations Manager, Linux voor alle Linux-agents of Azure voor Azure Diagnostics |
| TenantId | tekenreeks | De id van de Log Analytics-werkruimte |
| TimeGenerated | datum/tijd | De datum en tijd van de gebeurtenis in UTC. |
| TokenIssuerType | tekenreeks | Geeft het type tokenverlener aan voor het gedetecteerde aanmeldingsrisico. Mogelijke waarden zijn: AzureAD, ADFederationServices, UnknownFutureValue. |
| Type | tekenreeks | De naam van de tabel |
| UserDisplayName | tekenreeks | De UPN (user Principal name) van de gebruiker. |
| UserId | tekenreeks | Unieke id van de gebruiker. |
| UserPrincipalName | tekenreeks | De UPN (user Principal name) van de gebruiker. |
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor