AADUserRiskEvents
Registos gerados pelo Identity Protection para Azure AD Eventos de Risco de Utilizador.
Atributos de tabela
| Atributo | Valor |
|---|---|
| Tipos de recurso | - |
| Categorias | Auditoria, Segurança |
| Soluções | LogManagement |
| Registo básico | No |
| Transformação do tempo de ingestão | Yes |
| Consultas de Exemplo | Sim |
Colunas
| Coluna | Tipo | Description |
|---|---|---|
| Atividade | string | Indica o tipo de atividade ao qual o risco detetado está ligado. Os valores possíveis são: signin, user, unknownFutureValue. |
| ActivityDateTime | datetime | Data e hora em que a atividade de risco ocorreu. |
| AdditionalInfo | dynamic | Informações adicionais associadas ao evento de risco do utilizador no formato JSON. |
| _BilledSize | real | O tamanho do registo em bytes |
| CorrelationId | string | ID de correlação do início de sessão associado à deteção de risco. Esta propriedade é nula se a deteção de risco não estiver associada a um início de sessão. |
| DetectedDateTime | datetime | Data e hora em que o risco foi detetado. |
| DetectionTimingType | string | Temporização do risco detetado (em tempo real/offline). Os valores possíveis são: notDefined, realtime, nearRealtime, offline, unknownFutureValue. |
| Id | string | ID exclusivo do evento de risco. |
| IpAddress | string | O endereço IP do cliente a partir do local onde ocorreu o risco. |
| _IsBillable | string | Especifica se a ingestão dos dados é faturável. Quando _IsBillable é ingestão não é false faturada na sua conta do Azure |
| LastUpdatedDateTime | datetime | Data e hora em que a deteção de risco foi atualizada pela última vez. |
| Localização | dynamic | Localização do início de sessão. |
| OperationName | string | Nome da operação. |
| RequestId | string | ID do pedido do início de sessão associado à deteção de risco. Esta propriedade é nula se a deteção de risco não estiver associada a um início de sessão. |
| RiskDetail | string | Detalhes do risco detetado. Os valores possíveis são: none, adminGeneratedTemporaryPassword, userPerformedSecuredPasswordChange, userPerformedSecuredPasswordReset, adminConfirmedSigninSafe, aiConfirmedSigninSafe, userPassedMFADrivenByRiskBasedPolicy, adminDismissedAllRiskForUser, adminConfirmedSigninCompromised, hidden, adminConfirmedUserCompromised, unknownFutureValue. |
| RiskEventType | string | O tipo de evento de risco detetado. |
| RiskLevel | string | Nível do risco detetado. Os valores possíveis são: baixo, médio, alto, oculto, nenhum, unknownFutureValue. |
| RiskState | string | O estado de um utilizador de risco detetado ou início de sessão. Os valores possíveis são: nenhum, confirmedSafe, remediado, dispensado, atRisk, confirmedCompromised, unknownFutureValue. |
| Origem | string | Origem da deteção de riscos. Por exemplo, activeDirectory. |
| SourceSystem | string | O tipo de agente pelo que o evento foi recolhido. Por exemplo, para o OpsManager agente do Windows, ligação direta ou Operations Manager, Linux para todos os agentes linux ou Azure para Diagnóstico do Azure |
| TenantId | string | O ID da área de trabalho do Log Analytics |
| TimeGenerated | datetime | A data e hora do evento em UTC. |
| TokenIssuerType | string | Indica o tipo de emissor de tokens para o risco de início de sessão detetado. Os valores possíveis são: AzureAD, ADFederationServices, UnknownFutureValue. |
| Tipo | string | O nome da tabela |
| UserDisplayName | string | O nome principal de utilizador (UPN). |
| IDUtilizador | string | ID exclusivo do utilizador. |
| UserPrincipalName | string | O nome principal de utilizador (UPN). |
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários