AADServicePrincipalRiskEvents
Registos gerados pela proteção de identidade para Azure AD eventos de risco do principal de serviço.
Atributos de tabela
Atributo | Valor |
---|---|
Tipos de recurso | - |
Categorias | Auditoria, Segurança |
Soluções | Gestão de Registos |
Registo básico | No |
Transformação em tempo de ingestão | No |
Consultas de Exemplo | Sim |
Colunas
Coluna | Tipo | Description |
---|---|---|
Atividade | string | Indica o tipo de atividade ao qual o risco detetado está ligado. |
ActivityDateTime | datetime | Data e hora em que a atividade de risco ocorreu em UTC. |
AdditionalInfo | dynamic | Informações adicionais associadas à deteção de risco no formato JSON. |
AppId | string | O identificador exclusivo da aplicação associada. |
_BilledSize | real | O tamanho do registo em bytes |
CorrelationId | string | ID de Correlação da atividade de início de sessão associada à deteção de risco. Nulo. |
DetectedDateTime | datetime | Data e hora em que o risco foi detetado em UTC. |
DetectionTimingType | string | Temporização do risco detetado , seja em tempo real ou offline. |
Id | string | Identificador exclusivo da deteção de risco. Herdado da entidade. |
Endereço Ip | string | Fornece o endereço IP do cliente de onde ocorreu o risco. |
_IsBillable | string | Especifica se a ingestão de dados é faturável. Quando _IsBillable é ingestão não é false faturada na sua conta do Azure |
KeyIds | dynamic | O identificador exclusivo (GUID) da credencial de chave associada à deteção de risco. |
LastUpdatedDateTime | datetime | Data e hora em que a deteção de risco foi atualizada pela última vez em UTC. |
Localização | dynamic | Localização do início de sessão. |
OperationName | string | Nome da operação. |
RequestId | string | Identificador do pedido da atividade de início de sessão associada à deteção de risco. Nulo. |
RiskDetail | string | Detalhes do risco detetado. Nota: os detalhes desta propriedade só estão disponíveis para Azure AD Premium P2 clientes. |
RiskEventType | string | O tipo de evento de risco detetado. |
RiskLevel | string | Nível do risco detetado. Nota: os detalhes desta propriedade só estão disponíveis para Azure AD Premium P2 clientes. |
RiskState | string | O estado de um principal de serviço de risco detetado ou atividade de início de sessão. |
ServicePrincipalDisplayName | string | O nome a apresentar do principal de serviço. |
ServicePrincipalId | string | O identificador exclusivo do principal de serviço. |
Origem | string | Origem da deteção de risco. Por exemplo, identityProtection. |
SourceSystem | string | O tipo de agente pelo que o evento foi recolhido. Por exemplo, para o OpsManager agente do Windows, ligação direta ou Operations Manager, Linux para todos os agentes linux ou Azure para Diagnóstico do Azure |
TenantId | string | O ID da área de trabalho do Log Analytics |
TimeGenerated | datetime | A data e hora do evento em UTC. |
TokenIssuerType | string | Indica o tipo de emissor de tokens para o risco de início de sessão detetado. |
Tipo | string | O nome da tabela |
Comentários
https://aka.ms/ContentUserFeedback.
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja:Submeter e ver comentários