IdentityDirectoryEventsIdentityDirectoryEvents

Importante

O aperfeiçoado Centro de segurança do Microsoft 365 está agora disponível.The improved Microsoft 365 security center is now available. Esta nova experiência traz o Defender para Ponto de Extremidade, Defender para Office 365, Microsoft 365 Defender e muito mais para o Centro de segurança do Microsoft 365.This new experience brings Defender for Endpoint, Defender for Office 365, Microsoft 365 Defender, and more into the Microsoft 365 security center. Conheça as novidades.Learn what's new.

Aplica-se a:Applies to:

  • Microsoft 365 DefenderMicrosoft 365 Defender

A tabela no esquema de busca avançada contém eventos envolvendo um controlador de domínio local executando o IdentityDirectoryEvents Active Directory (AD).The IdentityDirectoryEvents table in the advanced hunting schema contains events involving an on-premises domain controller running Active Directory (AD). Esta tabela captura vários eventos relacionados à identidade, como alterações de senha, expiração de senha e alterações de nome principal do usuário (UPN).This table captures various identity-related events, like password changes, password expiration, and user principal name (UPN) changes. Ele também captura eventos do sistema no controlador de domínio, como agendamento de tarefas e atividade do PowerShell.It also captures system events on the domain controller, like scheduling of tasks and PowerShell activity. Use essa referência para criar consultas que retornam informações dessa tabela.Use this reference to construct queries that return information from this table.

Dica

Para obter informações detalhadas sobre os tipos de eventos ( valores) suportados por uma tabela, use a referência de ActionType esquema interna disponível no centro de segurança.For detailed information about the events types (ActionType values) supported by a table, use the built-in schema reference available in the security center.

Para obter informações sobre outras tabelas no esquema de busca avançada, confira a referência de busca avançada.For information on other tables in the advanced hunting schema, see the advanced hunting reference.

Nome da colunaColumn name Tipo de dadosData type DescriçãoDescription
Timestamp datetimedatetime A data e a hora em que o evento foi gravadoDate and time when the event was recorded
ActionType cadeia de caracteresstring Tipo de atividade que disparou o evento.Type of activity that triggered the event. Consulte a referência de esquema no portal para obter detalhesSee the in-portal schema reference for details
Application cadeia de caracteresstring Aplicativo que realizou a ação gravadaApplication that performed the recorded action
TargetAccountUpn cadeia de caracteresstring Nome principal do usuário (UPN) da conta à que a ação gravada foi aplicadaUser principal name (UPN) of the account that the recorded action was applied to
TargetAccountDisplayName cadeia de caracteresstring Nome de exibição da conta à que a ação gravada foi aplicadaDisplay name of the account that the recorded action was applied to
TargetDeviceName cadeia de caracteresstring FQDN (nome de domínio totalmente qualificado) do dispositivo ao qual a ação gravada foi aplicadaFully qualified domain name (FQDN) of the device that the recorded action was applied to
DestinationDeviceName cadeia de caracteresstring Nome do dispositivo que executa o aplicativo de servidor que processou a ação gravadaName of the device running the server application that processed the recorded action
DestinationIPAddress cadeia de caracteresstring Endereço IP do dispositivo que executa o aplicativo de servidor que processou a ação gravadaIP address of the device running the server application that processed the recorded action
DestinationPort cadeia de caracteresstring Porta de destino da atividadeDestination port of the activity
Protocol cadeia de caracteresstring Protocolo usado durante a comunicaçãoProtocol used during the communication
AccountName cadeia de caracteresstring Nome de usuário da contaUser name of the account
AccountDomain cadeia de caracteresstring Domínio da contaDomain of the account
AccountUpn cadeia de caracteresstring Nome principal do usuário (UPN) da contaUser principal name (UPN) of the account
AccountSid cadeia de caracteresstring Identificador de Segurança (SID) da contaSecurity Identifier (SID) of the account
AccountObjectId cadeia de caracteresstring Identificador exclusivo da conta no Azure Active DirectoryUnique identifier for the account in Azure Active Directory
AccountDisplayName cadeia de caracteresstring Nome do usuário da conta exibido no livro de endereços.Name of the account user displayed in the address book. Normalmente, uma combinação de um nome ou nome determinado, uma iniciação intermediária e um sobrenome ou sobrenome.Typically a combination of a given or first name, a middle initiation, and a last name or surname.
DeviceName cadeia de caracteresstring FQDN (nome de domínio totalmente qualificado) do dispositivoFully qualified domain name (FQDN) of the device
IPAddress cadeia de caracteresstring Endereço IP atribuído ao dispositivo durante a comunicaçãoIP address assigned to the device during communication
Port cadeia de caracteresstring Porta TCP usada durante a comunicaçãoTCP port used during communication
Location cadeia de caracteresstring Cidade, país ou outra localização geográfica associada ao eventoCity, country, or other geographic location associated with the event
ISP cadeia de caracteresstring Provedor de serviços de Internet associado ao endereço IPInternet service provider associated with the IP address
ReportId longlong Identificador exclusivo do eventoUnique identifier for the event
AdditionalFields cadeia de caracteresstring Informações adicionais sobre a entidade ou eventoAdditional information about the entity or event