Поделиться через


IdentityQueryEvents

Сведения о запросах, выполняемых к объектам Active Directory, таким как пользователи, группы, устройства и домены.

Атрибуты таблицы

attribute Значение
Типы ресурсов -
Категории Безопасность
Решения SecurityInsights
Базовый журнал Нет
Преобразование во время приема Да
Примеры запросов Да

Столбцы

Столбец Type Описание
AccountDisplayName строка Имя пользователя учетной записи, отображаемое в адресной книге
AccountDomain строка Домен учетной записи
AccountName строка Имя пользователя учетной записи
AccountObjectId строка Уникальный идентификатор учетной записи в Azure AD
AccountSid строка Идентификатор безопасности (SID) учетной записи
AccountUpn строка Имя участника-пользователя (UPN) учетной записи
Тип действия строка Тип действия, которое активировало событие
AdditionalFields Динамический Дополнительные сведения о сущности или событии
Приложение строка Приложение, которое выполнило записанное действие
_BilledSize real Размер записи в байтах
DestinationDeviceName строка Имя устройства, на котором запущено серверное приложение, обрабатывающее записанное действие
DestinationIPAddress строка IP-адрес устройства, на котором запущено серверное приложение, обрабатывающее записанное действие
DestinationPort строка Порт назначения связанных сетевых подключений
DeviceName строка Полное доменное имя (FQDN) устройства
IPAddress строка IP-адрес, назначенный конечной точке и используемый во время связанных сетевых подключений
_IsBillable строка Указывает, взимается ли плата за прием данных. Если _IsBillable прием false не выставляется в вашей учетной записи Azure
Расположение строка Город, страна или другое географическое расположение, связанное с событием
Port строка TCP-порт, используемый во время обмена данными
Протокол строка Протокол, используемый во время обмена данными
Запрос строка Строка, используемая для выполнения запроса
QueryTarget строка Имя пользователя, группы, устройства, домена или любого другого типа сущности, к которой выполняется запрос
QueryType строка Тип запроса, например QueryGroup, QueryUser или EnumerateUsers
ReportId строка Уникальный идентификатор события
SourceSystem строка Тип агента, с помощью который было собрано событие. Например, OpsManager для агента Windows— прямое подключение или Operations Manager, Linux для всех агентов Linux или Azure для Диагностика Azure
TargetAccountDisplayName строка Отображаемое имя учетной записи, к которому было применено записанное действие
TargetAccountUpn строка Имя участника-пользователя (UPN) учетной записи, к которому было применено записанное действие.
TargetDeviceName строка Полное доменное имя (FQDN) устройства, к которому было применено записанное действие
TenantId строка Идентификатор рабочей области Log Analytics
TimeGenerated DATETIME Дата и время (UTC) создания записи
Тип строка Имя таблицы.