AADRiskyServicePrincipals
Registos gerados pela proteção de identidade para Azure AD principais de serviço de risco.
Atributos de tabela
Atributo | Valor |
---|---|
Tipos de recurso | - |
Categorias | Auditoria, Segurança |
Soluções | Gestão de Registos |
Registo básico | No |
Transformação em tempo de ingestão | No |
Consultas de Exemplo | - |
Colunas
Coluna | Tipo | Description |
---|---|---|
AccountEnabled | bool | true se a conta do principal de serviço estiver ativada; caso contrário, falso. |
AppId | string | O identificador exclusivo global da aplicação associada (a respetiva propriedade appId), se existir. |
_BilledSize | real | O tamanho do registo em bytes |
CorrelationId | string | O ID para eventos de análise de registos correlacionados. Pode ser utilizado para identificar eventos correlacionados entre várias tabelas. |
DisplayName | string | O nome a apresentar do principal de serviço. |
Id | string | O identificador exclusivo atribuído ao principal de serviço em risco. Herdado da entidade. |
_IsBillable | string | Especifica se a ingestão de dados é faturável. Quando _IsBillable é ingestão não é false faturada na sua conta do Azure |
IsProcessing | bool | Indica se Azure AD está atualmente a processar o estado de risco do principal de serviço. |
OperationName | string | Nome da operação. |
RiskDetail | string | Detalhes do risco detetado. |
RiskLastUpdatedDateTime | datetime | A data e hora em que o estado de risco foi atualizado pela última vez em UTC. |
RiskLevel | string | Nível da identidade de carga de trabalho de risco detetada. Os valores possíveis são: baixo, médio, alto, oculto, nenhum, unknownFutureValue. |
RiskState | string | Estado do risco do principal de serviço. Os valores possíveis são: none, confirmedSafe, remediated, dismissed, atRisk, confirmedCompromised, unknownFutureValue. |
ServicePrincipalType | string | Identifica se o principal de serviço representa uma Aplicação, uma Identidade Gerida ou uma aplicação legada (IdP de rede social). |
SourceSystem | string | O tipo de agente pelo que o evento foi recolhido. Por exemplo, para o OpsManager agente do Windows, ligação direta ou Operations Manager, Linux para todos os agentes linux ou Azure para Diagnóstico do Azure |
TenantId | string | O ID da área de trabalho do Log Analytics |
TimeGenerated | datetime | A data e hora do evento em UTC. |
Tipo | string | O nome da tabela |
Comentários
https://aka.ms/ContentUserFeedback.
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja:Submeter e ver comentários