IdentityDirectoryEvents
Samlar in olika identitetsrelaterade händelser, till exempel lösenordsändringar, lösenordsförfallodatum och UPN-ändringar (User Principal Name).
Tabellattribut
Attribut | Värde |
---|---|
Resurstyper | - |
Kategorier | Säkerhet |
Lösningar | SecurityInsights |
Grundläggande logg | No |
Inmatningstidstransformering | Yes |
Exempelfrågor | Ja |
Kolumner
Kolumn | Typ | Description |
---|---|---|
AccountDisplayName | sträng | Namnet på kontoanvändaren som visas i adressboken |
AccountDomain | sträng | Domän för kontot |
AccountName | sträng | Användarkontots namn |
AccountObjectId | sträng | Unik identifierare för kontot i Azure AD |
AccountSid | sträng | Säkerhetsidentifierare (SID) för kontot |
AccountUpn | sträng | Användarens huvudnamn (UPN) för kontot |
ActionType | sträng | Typ av aktivitet som utlöste händelsen |
AdditionalFields | dynamisk | Ytterligare information om entiteten eller händelsen |
Program | sträng | Program som utförde den inspelade åtgärden |
_BilledSize | real | Poststorleken i byte |
DestinationDeviceName | sträng | Namnet på enheten som kör serverprogrammet som bearbetade den registrerade åtgärden |
DestinationIPAddress | sträng | IP-adressen för den enhet som kör serverprogrammet som bearbetade den registrerade åtgärden |
DestinationPort | sträng | Målport för relaterad nätverkskommunikation |
DeviceName | sträng | Fullständigt kvalificerat domännamn (FQDN) för enheten |
IPAddress | sträng | IP-adress tilldelad till slutpunkten och används under relaterad nätverkskommunikation |
_IsBillable | sträng | Anger om inmatning av data är fakturerbart. När _IsBillable är false debiteras inte inmatningen till ditt Azure-konto |
ISP | sträng | Internetleverantör (ISP) som är associerad med slutpunktens IP-adress |
Location | sträng | Ort, land eller annan geografisk plats som är associerad med händelsen |
Port | sträng | TCP-port som används under kommunikation |
Protokoll | sträng | Protokoll som används under kommunikationen |
ReportId | sträng | Unik identifierare för händelsen |
SourceSystem | sträng | Typen av agent som händelsen samlades in av. Till exempel OpsManager för Windows-agenten, antingen direktanslutning eller Operations Manager, Linux för alla Linux-agenter eller Azure för Azure Diagnostics |
TargetAccountDisplayName | sträng | Visningsnamn för det konto som den registrerade åtgärden tillämpades på |
TargetAccountUpn | sträng | Användarens huvudnamn (UPN) för kontot som den registrerade åtgärden tillämpades på |
TargetDeviceName | sträng | Fullständigt kvalificerat domännamn (FQDN) för enheten som den registrerade åtgärden tillämpades på |
TenantId | sträng | Log Analytics-arbetsytans ID |
TimeGenerated | datetime | Datum och tid (UTC) när posten genererades |
Typ | sträng | Namnet på tabellen |
Feedback
https://aka.ms/ContentUserFeedback.
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i:Skicka och visa feedback för