IdentityDirectoryEvents
Captura vários eventos relacionados com a identidade, como alterações de palavra-passe, expiração de palavra-passe e alterações do nome principal de utilizador (UPN).
Atributos de tabela
Atributo | Valor |
---|---|
Tipos de recurso | - |
Categorias | Segurança |
Soluções | SecurityInsights |
Registo básico | No |
Transformação em tempo de ingestão | Yes |
Consultas de Exemplo | Sim |
Colunas
Coluna | Tipo | Description |
---|---|---|
AccountDisplayName | string | Nome do utilizador da conta apresentado no livro de endereços |
AccountDomain | string | Domínio da conta |
AccountName | string | Nome de utilizador da conta |
AccountObjectId | string | Identificador exclusivo da conta no Azure AD |
AccountSid | string | Identificador de Segurança (SID) da conta |
AccountUpn | string | Nome principal de utilizador (UPN) da conta |
ActionType | string | Tipo de atividade que acionou o evento |
Campos Adicionais | dynamic | Informações adicionais sobre a entidade ou evento |
Aplicação | string | Aplicação que realizou a ação gravada |
_BilledSize | real | O tamanho do registo em bytes |
DestinationDeviceName | string | Nome do dispositivo que executa a aplicação de servidor que processou a ação registada |
DestinationIPAddress | string | Endereço IP do dispositivo que executa a aplicação de servidor que processou a ação registada |
DestinationPort | string | Porta de destino de comunicações de rede relacionadas |
DeviceName | string | Nome de domínio completamente qualificado (FQDN) do dispositivo |
IPAddress | string | Endereço IP atribuído ao ponto final e utilizado durante comunicações de rede relacionadas |
_IsBillable | string | Especifica se a ingestão de dados é faturável. Quando _IsBillable é ingestão não é false faturada na sua conta do Azure |
ISP | string | Fornecedor de serviços Internet (ISP) associado ao endereço IP do ponto final |
Localização | string | Cidade, país ou outra localização geográfica associada ao evento |
Porta | string | Porta TCP utilizada durante a comunicação |
Protocolo | string | Protocolo utilizado durante a comunicação |
ReportId | string | Identificador exclusivo do evento |
SourceSystem | string | O tipo de agente pelo que o evento foi recolhido. Por exemplo, para o OpsManager agente do Windows, ligação direta ou Operations Manager, Linux para todos os agentes linux ou Azure para Diagnóstico do Azure |
TargetAccountDisplayName | string | Nome a apresentar da conta à qual a ação gravada foi aplicada |
TargetAccountUpn | string | Nome principal de utilizador (UPN) da conta à qual a ação registada foi aplicada |
TargetDeviceName | string | Nome de domínio completamente qualificado (FQDN) do dispositivo ao qual a ação gravada foi aplicada |
TenantId | string | O ID da área de trabalho do Log Analytics |
TimeGenerated | datetime | Data e hora (UTC) em que o registo foi gerado |
Tipo | string | O nome da tabela |
Comentários
https://aka.ms/ContentUserFeedback.
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja:Submeter e ver comentários