AADRiskyServicePrincipals
Registos gerados pela proteção de identidade para Azure AD principais de serviço de risco.
Atributos de tabela
| Atributo | Valor |
|---|---|
| Tipos de recurso | - |
| Categorias | Auditoria, Segurança |
| Soluções | Gestão de Registos |
| Registo básico | No |
| Transformação em tempo de ingestão | No |
| Consultas de Exemplo | - |
Colunas
| Coluna | Tipo | Description |
|---|---|---|
| AccountEnabled | bool | true se a conta do principal de serviço estiver ativada; caso contrário, falso. |
| AppId | string | O identificador exclusivo global da aplicação associada (a respetiva propriedade appId), se existir. |
| _BilledSize | real | O tamanho do registo em bytes |
| CorrelationId | string | O ID para eventos de análise de registos correlacionados. Pode ser utilizado para identificar eventos correlacionados entre várias tabelas. |
| DisplayName | string | O nome a apresentar do principal de serviço. |
| Id | string | O identificador exclusivo atribuído ao principal de serviço em risco. Herdado da entidade. |
| _IsBillable | string | Especifica se a ingestão de dados é faturável. Quando _IsBillable é ingestão não é false faturada na sua conta do Azure |
| IsProcessing | bool | Indica se Azure AD está atualmente a processar o estado de risco do principal de serviço. |
| OperationName | string | Nome da operação. |
| RiskDetail | string | Detalhes do risco detetado. |
| RiskLastUpdatedDateTime | datetime | A data e hora em que o estado de risco foi atualizado pela última vez em UTC. |
| RiskLevel | string | Nível da identidade de carga de trabalho de risco detetada. Os valores possíveis são: baixo, médio, alto, oculto, nenhum, unknownFutureValue. |
| RiskState | string | Estado do risco do principal de serviço. Os valores possíveis são: none, confirmedSafe, remediated, dismissed, atRisk, confirmedCompromised, unknownFutureValue. |
| ServicePrincipalType | string | Identifica se o principal de serviço representa uma Aplicação, uma Identidade Gerida ou uma aplicação legada (IdP de rede social). |
| SourceSystem | string | O tipo de agente pelo que o evento foi recolhido. Por exemplo, para o OpsManager agente do Windows, ligação direta ou Operations Manager, Linux para todos os agentes linux ou Azure para Diagnóstico do Azure |
| TenantId | string | O ID da área de trabalho do Log Analytics |
| TimeGenerated | datetime | A data e hora do evento em UTC. |
| Tipo | string | O nome da tabela |
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários