IdentityInfo
Deze tabel wordt ingevuld door Azure Sentinel UEBA met al uw gebruikersidentiteitengegevens. Het kan worden gebruikt om gebruikersgegevens en -inzichten te correleren met analyse- of opsporingsquery's.
Tabelkenmerken
| Kenmerk | Waarde |
|---|---|
| Resourcetypen | - |
| Categorieën | - |
| Oplossingen | BehaviorAnalyticsInsights |
| Basislogboek | No |
| Opnametijdtransformatie | Yes |
| Voorbeeldquery's | - |
Kolommen
| Kolom | Type | Description |
|---|---|---|
| AccountCloudSID | tekenreeks | De Azure AD beveiligings-id van het account |
| AccountCreationTime | datum/tijd | De datum waarop het gebruikersaccount is gemaakt (UTC) |
| AccountDisplayName | tekenreeks | De weergavenaam van het gebruikersaccount |
| AccountDomain | tekenreeks | Domeinnaam van het gebruikersaccount |
| AccountName | tekenreeks | Gebruikersnaam van het account |
| AccountObjectId | tekenreeks | De Azure Active Directory-object-id voor het account |
| AccountSID | tekenreeks | De on-premises beveiligings-id van het account |
| AccountTenantId | tekenreeks | De Azure Active Directory-tenant-id van het account |
| AccountUPN | tekenreeks | User Principal Name van het account |
| AdditionalMailAddresses | dynamisch | Aanvullende e-mailadressen van de gebruiker |
| Toepassingen | tekenreeks | Alle bekende toepassingen die dit gebruikersaccount heeft geopend |
| AssignedRoles | dynamisch | AAD-rollen waaraan het gebruikersaccount is toegewezen |
| _BilledSize | werkelijk | De recordgrootte in bytes |
| BlastRadius | tekenreeks | De mogelijke impact van het gebruikersaccount in de organisatie (laag/gemiddeld/hoog) |
| ChangeSource | tekenreeks | De bron van de meest recente wijziging van de entiteit |
| Plaats | tekenreeks | De plaats van het gebruikersaccount zoals gedefinieerd in AAD |
| CompanyName | tekenreeks | De naam van het bedrijf waarin de gebruiker werkt. |
| Land/regio | tekenreeks | Het land van het gebruikersaccount zoals gedefinieerd in AAD |
| DeletedDateTime | datum/tijd | De datum en tijd waarop de gebruiker is verwijderd |
| Afdeling | tekenreeks | De gebruikersaccountafdeling zoals gedefinieerd in AAD |
| Employeeid | tekenreeks | De werknemer-id die door de organisatie aan de gebruiker is toegewezen |
| EntityRiskScore | dynamisch | De risicoscore van de entiteit als onderdeel van het UEBA-scoreproces |
| ExtensionProperty | dynamisch | ExtensionProperty-velden uit Azure AD |
| GivenName | tekenreeks | De opgegeven naam van het gebruikersaccount |
| GroupMembership | dynamisch | Azure AD Groepen is het gebruikersaccount lid |
| InvestigationPriority | int | De onderzoeksprioriteitsscore van het account |
| InvestigationPriorityPercentile | int | De accountscore vergeleken met de organisatie |
| IsAccountEnabled | booleaans | Indicatie of het account is ingeschakeld in AAD of niet |
| _IsBillable | tekenreeks | Hiermee geeft u op of het opnemen van de gegevens factureerbaar is. Wanneer _IsBillable is false opgenomen, wordt er geen rekening gehouden met uw Azure-account |
| IsMFA Geregistreerd | booleaans | Indicatie of MFA is geregistreerd voor dit gebruikersaccount of niet |
| IsServiceAccount | booleaans | Het account is een serviceaccount. |
| JobTitle | tekenreeks | De functie van de gebruikersaccount zoals gedefinieerd in AAD |
| LastSeenDate | datum/tijd | Datum van de laatste activiteit die in dit account is waargenomen |
| Mailadres | tekenreeks | Het primaire e-mailadres van het gebruikersaccount |
| Manager | tekenreeks | De alias van de manager van gebruikersaccounts |
| OnPremisesDistinguishedName | tekenreeks | DN(DN) van Active Directory. Een DN is een reeks relatieve DN's (RDN) die zijn verbonden door komma's. |
| OnPremisesExtensionAttributes | tekenreeks | Veld OnPremisesExtensionAttributes van Azure AD |
| Telefoon | tekenreeks | Het telefoonnummer van het gebruikersaccount zoals gedefinieerd in AAD |
| RelatedAccounts | dynamisch | Verschillende accounts die correleren met een bepaalde gebruiker |
| RiskLevel | tekenreeks | Het AAD-risiconiveau (Laag/Gemiddeld/Hoog) van het gebruikersaccount |
| RiskLevelDetails | tekenreeks | Details met betrekking tot het AAD-risiconiveau |
| RiskState | tekenreeks | Indicatie of het account nu risico loopt of dat het risico is opgelost |
| Samaccountname | tekenreeks | De SAM-accountnaam van het account. |
| ServicePrincipals | dynamisch | Azure AD service-principals die eigendom zijn van de gebruiker |
| SourceSystem | tekenreeks | Het type agent dat de gebeurtenis heeft verzameld. Bijvoorbeeld OpsManager voor Windows-agent, direct verbinden of Operations Manager, Linux voor alle Linux-agents of Azure voor Azure Diagnostics |
| Staat | tekenreeks | De geografische status van het gebruikersaccount zoals gedefinieerd in AAD |
| StreetAddress | tekenreeks | Het kantooradres van het gebruikersaccount zoals gedefinieerd in AAD |
| Achternaam | tekenreeks | De achternaam van het gebruikersaccount |
| Tags | tekenreeks | Relevante informatie over het gebruikersaccount die belangrijk is voor onderzoek: Gevoelig\ VIP\ Beheerder |
| TenantId | tekenreeks | De id van de Log Analytics-werkruimte |
| TimeGenerated | datum/tijd | Tijdstip waarop de gebeurtenis is gegenereerd (UTC) |
| Type | tekenreeks | De naam van de tabel |
| UACFlags | tekenreeks | Vlaggen voor gebruikerstoegangsbeheer van AD & AAD |
| Useraccountcontrol | dynamisch | Beveiligingskenmerken van het gebruikersaccount in het AD-domein |
| UserState | tekenreeks | De huidige status in AAD van het account (actief/uitgeschakeld/inactief/inactief/vergrendeling) |
| UserStateChangedOn | datum/tijd | Datum van de laatste keer dat de accountstatus is gewijzigd (UTC) |
| UserType | tekenreeks | Het gebruikerstype zoals weergegeven in Azure AD |
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor