IdentityQueryEvents
Informações sobre consultas realizadas em objetos do Active Directory, como utilizadores, grupos, dispositivos e domínios.
Atributos de tabela
| Atributo | Valor |
|---|---|
| Tipos de recurso | - |
| Categorias | Segurança |
| Soluções | SecurityInsights |
| Registo básico | No |
| Transformação em tempo de ingestão | Yes |
| Consultas de Exemplo | Sim |
Colunas
| Coluna | Tipo | Description |
|---|---|---|
| AccountDisplayName | string | Nome do utilizador da conta apresentado no livro de endereços |
| AccountDomain | string | Domínio da conta |
| AccountName | string | Nome de utilizador da conta |
| AccountObjectId | string | Identificador exclusivo da conta no Azure AD |
| AccountSid | string | Identificador de Segurança (SID) da conta |
| AccountUpn | string | Nome principal de utilizador (UPN) da conta |
| ActionType | string | Tipo de atividade que acionou o evento |
| Campos Adicionais | dynamic | Informações adicionais sobre a entidade ou evento |
| Aplicação | string | Aplicação que realizou a ação gravada |
| _BilledSize | real | O tamanho do registo em bytes |
| DestinationDeviceName | string | Nome do dispositivo que executa a aplicação de servidor que processou a ação registada |
| DestinationIPAddress | string | Endereço IP do dispositivo que executa a aplicação de servidor que processou a ação registada |
| DestinationPort | string | Porta de destino de comunicações de rede relacionadas |
| DeviceName | string | Nome de domínio completamente qualificado (FQDN) do dispositivo |
| IPAddress | string | Endereço IP atribuído ao ponto final e utilizado durante comunicações de rede relacionadas |
| _IsBillable | string | Especifica se a ingestão de dados é faturável. Quando _IsBillable é ingestão não é false faturada na sua conta do Azure |
| Localização | string | Cidade, país ou outra localização geográfica associada ao evento |
| Porta | string | Porta TCP utilizada durante a comunicação |
| Protocolo | string | Protocolo utilizado durante a comunicação |
| Consulta | string | Cadeia utilizada para executar a consulta |
| QueryTarget | string | Nome do utilizador, grupo, dispositivo, domínio ou qualquer outro tipo de entidade que está a ser consultado |
| QueryType | string | Tipo de consulta, como QueryGroup, QueryUser ou EnumerateUsers |
| ReportId | string | Identificador exclusivo do evento |
| SourceSystem | string | O tipo de agente pelo que o evento foi recolhido. Por exemplo, para o OpsManager agente do Windows, ligação direta ou Operations Manager, Linux para todos os agentes linux ou Azure para Diagnóstico do Azure |
| TargetAccountDisplayName | string | Nome a apresentar da conta à qual a ação gravada foi aplicada |
| TargetAccountUpn | string | Nome principal de utilizador (UPN) da conta à qual a ação gravada foi aplicada |
| TargetDeviceName | string | Nome de domínio completamente qualificado (FQDN) do dispositivo ao qual a ação gravada foi aplicada |
| TenantId | string | O ID da área de trabalho do Log Analytics |
| TimeGenerated | datetime | Data e hora (UTC) em que o registo foi gerado |
| Tipo | string | O nome da tabela |
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários