AADServicePrincipalRiskEvents
Azure AD hizmet sorumlusu risk olayları için kimlik koruması tarafından oluşturulan günlükler.
Tablo öznitelikleri
| Öznitelik | Değer |
|---|---|
| Kaynak türleri | - |
| Kategoriler | Denetim, Güvenlik |
| Çözümler | LogManagement |
| Temel günlük | No |
| Alım zamanı dönüşümü | No |
| Örnek Sorgular | Evet |
Sütunlar
| Sütun | Tür | Description |
|---|---|---|
| Etkinlik | string | Algılanan riskin bağlı olduğu etkinlik türünü gösterir. |
| ActivityDateTime | datetime | Riskli etkinliğin UTC olarak gerçekleştiği tarih ve saat. |
| AdditionalInfo | dynamic | JSON biçiminde risk algılama ile ilişkili ek bilgiler. |
| AppId | string | İlişkili uygulamanın benzersiz tanımlayıcısı. |
| _BilledSize | real | Bayt cinsinden kayıt boyutu |
| CorrelationId | string | Risk algılama ile ilişkili oturum açma etkinliğinin bağıntı kimliği. Nullable. |
| DetectedDateTime | datetime | Riskin UTC olarak algılandığı tarih ve saat. |
| DetectionTimingType | string | Gerçek zamanlı veya çevrimdışı olarak algılanan riskin zamanlaması. |
| Id | string | Risk algılamanın benzersiz tanımlayıcısı. Varlıktan devralındı. |
| Ipaddress | string | Riskin oluştuğu yerden istemcinin IP adresini sağlar. |
| _IsBillable | string | Veri alımının faturalanabilir olup olmadığını belirtir. _IsBillable false alımı Azure hesabınıza faturalandırılmıyorsa |
| Anahtar Kimlikleri | dynamic | Risk algılama ile ilişkili anahtar kimlik bilgilerinin benzersiz tanımlayıcısı (GUID). |
| LastUpdatedDateTime | datetime | Risk algılamanın en son UTC'de güncelleştirildiği tarih ve saat. |
| Konum | dynamic | Oturum açma konumu. |
| OperationName | string | İşlemin adı. |
| Requestıd | string | Risk algılama ile ilişkili oturum açma etkinliğinin istek tanımlayıcısı. Nullable. |
| RiskDetail | string | Algılanan riskin ayrıntıları. Not: Bu özelliğin ayrıntıları yalnızca Azure AD Premium P2 müşteriler tarafından kullanılabilir. |
| RiskEventType | string | Algılanan risk olayının türü. |
| RiskLevel | string | Algılanan riskin düzeyi. Not: Bu özelliğin ayrıntıları yalnızca Azure AD Premium P2 müşteriler tarafından kullanılabilir. |
| RiskState | string | Algılanan riskli hizmet sorumlusunun veya oturum açma etkinliğinin durumu. |
| ServicePrincipalDisplayName | string | Hizmet sorumlusunun görünen adı. |
| ServicePrincipalId | string | Hizmet sorumlusunun benzersiz tanımlayıcısı. |
| Source | string | Risk algılamanın kaynağı. Örneğin, identityProtection. |
| SourceSystem | string | Olayın toplandığı aracı türü. Örneğin, OpsManager Windows aracısı için, doğrudan bağlantı veya Operations Manager, Linux tüm Linux aracıları için veya Azure Azure Tanılama |
| TenantId | string | Log Analytics çalışma alanı kimliği |
| TimeGenerated | datetime | Utc olarak olayın tarihi ve saati. |
| TokenIssuerType | string | Algılanan oturum açma riski için belirteç verenin türünü gösterir. |
| Tür | string | Tablonun adı |
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin