AADRiskyUsers

Azure AD Riskli Kullanıcılar için Kimlik Koruması tarafından oluşturulan günlükler.

Tablo öznitelikleri

Öznitelik Değer
Kaynak türleri -
Kategoriler Denetim, Güvenlik
Çözümler LogManagement
Temel günlük No
Veri alımı-zaman dönüşümü Yes
Örnek Sorgular Evet

Sütunlar

Sütun Tür Description
_BilledSize real Bayt cinsinden kayıt boyutu
CorrelationId string Bağıntılı log analytics olaylarının kimliği. Birden çok tablo arasındaki bağıntılı olayları tanımlamak için kullanılabilir.
Id string Risk altındaki kullanıcının benzersiz kimliği.
_IsBillable string Veri alımının faturalanabilir olup olmadığını belirtir. _IsBillable false alımı Azure hesabınıza faturalandırılmıyorsa
IsDeleted bool Kullanıcının silinip silinmediğini gösterir.
IsProcessing bool Kullanıcının riskli durumunun arka uç tarafından işlenip işlenmediğini gösterir.
OperationName string İşlemin adı.
RiskDetail string Algılanan riskin ayrıntıları. Olası değerler şunlardır: none, adminGeneratedTemporaryPassword, userPerformedSecuredPasswordChange, userPerformedSecuredPasswordReset, adminConfirmedSigninSafe, aiConfirmedSigninSafe, userPassedMFADrivenByRiskBasedPolicy, adminDismissedAllRiskForUser, adminConfirmedSigninCompromised, hidden, adminConfirmedUserCompromised, unknownFutureValue.
RiskLastUpdatedDateTime datetime Riskli kullanıcının son güncelleştirildiği tarih ve saat.
RiskLevel string Algılanan riskli kullanıcının düzeyi. Olası değerler şunlardır: düşük, orta, yüksek, gizli, hiçbiri, unknownFutureValue.
RiskState string Kullanıcının riskinin durumu. Olası değerler şunlardır: none, confirmedSafe, remediated, dismissed, atRisk, confirmedCompromised, unknownFutureValue.
SourceSystem string Olayın toplandığı aracı türü. Örneğin, OpsManager Windows aracısı için, doğrudan bağlantı veya Operations Manager, Linux tüm Linux aracıları için veya Azure Azure Tanılama
TenantId string Log Analytics çalışma alanı kimliği
TimeGenerated datetime UTC olarak olayın tarihi ve saati.
Tür string Tablonun adı
UserDisplayName string Riskli kullanıcı görünen adı.
UserPrincipalName string Riskli kullanıcı asıl adı.