IdentityDirectoryEvents
Samlar in olika identitetsrelaterade händelser, till exempel lösenordsändringar, lösenordsförfallodatum och UPN-ändringar (User Principal Name).
Tabellattribut
| Attribut | Värde |
|---|---|
| Resurstyper | - |
| Kategorier | Säkerhet |
| Lösningar | SecurityInsights |
| Grundläggande logg | No |
| Inmatningstidstransformering | Yes |
| Exempelfrågor | Ja |
Kolumner
| Kolumn | Typ | Description |
|---|---|---|
| AccountDisplayName | sträng | Namnet på kontoanvändaren som visas i adressboken |
| AccountDomain | sträng | Domän för kontot |
| AccountName | sträng | Användarkontots namn |
| AccountObjectId | sträng | Unik identifierare för kontot i Azure AD |
| AccountSid | sträng | Säkerhetsidentifierare (SID) för kontot |
| AccountUpn | sträng | Användarens huvudnamn (UPN) för kontot |
| ActionType | sträng | Typ av aktivitet som utlöste händelsen |
| AdditionalFields | dynamisk | Ytterligare information om entiteten eller händelsen |
| Program | sträng | Program som utförde den inspelade åtgärden |
| _BilledSize | real | Poststorleken i byte |
| DestinationDeviceName | sträng | Namnet på enheten som kör serverprogrammet som bearbetade den registrerade åtgärden |
| DestinationIPAddress | sträng | IP-adressen för den enhet som kör serverprogrammet som bearbetade den registrerade åtgärden |
| DestinationPort | sträng | Målport för relaterad nätverkskommunikation |
| DeviceName | sträng | Fullständigt kvalificerat domännamn (FQDN) för enheten |
| IPAddress | sträng | IP-adress tilldelad till slutpunkten och används under relaterad nätverkskommunikation |
| _IsBillable | sträng | Anger om inmatning av data är fakturerbart. När _IsBillable är false debiteras inte inmatningen till ditt Azure-konto |
| ISP | sträng | Internetleverantör (ISP) som är associerad med slutpunktens IP-adress |
| Location | sträng | Ort, land eller annan geografisk plats som är associerad med händelsen |
| Port | sträng | TCP-port som används under kommunikation |
| Protokoll | sträng | Protokoll som används under kommunikationen |
| ReportId | sträng | Unik identifierare för händelsen |
| SourceSystem | sträng | Typen av agent som händelsen samlades in av. Till exempel OpsManager för Windows-agenten, antingen direktanslutning eller Operations Manager, Linux för alla Linux-agenter eller Azure för Azure Diagnostics |
| TargetAccountDisplayName | sträng | Visningsnamn för det konto som den registrerade åtgärden tillämpades på |
| TargetAccountUpn | sträng | Användarens huvudnamn (UPN) för kontot som den registrerade åtgärden tillämpades på |
| TargetDeviceName | sträng | Fullständigt kvalificerat domännamn (FQDN) för enheten som den registrerade åtgärden tillämpades på |
| TenantId | sträng | Log Analytics-arbetsytans ID |
| TimeGenerated | datetime | Datum och tid (UTC) när posten genererades |
| Typ | sträng | Namnet på tabellen |
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för