AADServicePrincipalRiskEvents
Azure AD hizmet sorumlusu risk olayları için kimlik koruması tarafından oluşturulan günlükler.
Tablo öznitelikleri
Öznitelik | Değer |
---|---|
Kaynak türleri | - |
Kategoriler | Denetim, Güvenlik |
Çözümler | LogManagement |
Temel günlük | No |
Alım zamanı dönüşümü | No |
Örnek Sorgular | Evet |
Sütunlar
Sütun | Tür | Description |
---|---|---|
Etkinlik | string | Algılanan riskin bağlı olduğu etkinlik türünü gösterir. |
ActivityDateTime | datetime | Riskli etkinliğin UTC olarak gerçekleştiği tarih ve saat. |
AdditionalInfo | dynamic | JSON biçiminde risk algılama ile ilişkili ek bilgiler. |
AppId | string | İlişkili uygulamanın benzersiz tanımlayıcısı. |
_BilledSize | real | Bayt cinsinden kayıt boyutu |
CorrelationId | string | Risk algılama ile ilişkili oturum açma etkinliğinin bağıntı kimliği. Nullable. |
DetectedDateTime | datetime | Riskin UTC olarak algılandığı tarih ve saat. |
DetectionTimingType | string | Gerçek zamanlı veya çevrimdışı olarak algılanan riskin zamanlaması. |
Id | string | Risk algılamanın benzersiz tanımlayıcısı. Varlıktan devralındı. |
Ipaddress | string | Riskin oluştuğu yerden istemcinin IP adresini sağlar. |
_IsBillable | string | Veri alımının faturalanabilir olup olmadığını belirtir. _IsBillable false alımı Azure hesabınıza faturalandırılmıyorsa |
Anahtar Kimlikleri | dynamic | Risk algılama ile ilişkili anahtar kimlik bilgilerinin benzersiz tanımlayıcısı (GUID). |
LastUpdatedDateTime | datetime | Risk algılamanın en son UTC'de güncelleştirildiği tarih ve saat. |
Konum | dynamic | Oturum açma konumu. |
OperationName | string | İşlemin adı. |
Requestıd | string | Risk algılama ile ilişkili oturum açma etkinliğinin istek tanımlayıcısı. Nullable. |
RiskDetail | string | Algılanan riskin ayrıntıları. Not: Bu özelliğin ayrıntıları yalnızca Azure AD Premium P2 müşteriler tarafından kullanılabilir. |
RiskEventType | string | Algılanan risk olayının türü. |
RiskLevel | string | Algılanan riskin düzeyi. Not: Bu özelliğin ayrıntıları yalnızca Azure AD Premium P2 müşteriler tarafından kullanılabilir. |
RiskState | string | Algılanan riskli hizmet sorumlusunun veya oturum açma etkinliğinin durumu. |
ServicePrincipalDisplayName | string | Hizmet sorumlusunun görünen adı. |
ServicePrincipalId | string | Hizmet sorumlusunun benzersiz tanımlayıcısı. |
Source | string | Risk algılamanın kaynağı. Örneğin, identityProtection. |
SourceSystem | string | Olayın toplandığı aracı türü. Örneğin, OpsManager Windows aracısı için, doğrudan bağlantı veya Operations Manager, Linux tüm Linux aracıları için veya Azure Azure Tanılama |
TenantId | string | Log Analytics çalışma alanı kimliği |
TimeGenerated | datetime | Utc olarak olayın tarihi ve saati. |
TokenIssuerType | string | Algılanan oturum açma riski için belirteç verenin türünü gösterir. |
Tür | string | Tablonun adı |
Geri Bildirim
https://aka.ms/ContentUserFeedback.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz.Gönderin ve geri bildirimi görüntüleyin