AADUserRiskEvents
Azure AD Kullanıcı Riski Olayları için Kimlik Koruması tarafından oluşturulan günlükler.
Tablo öznitelikleri
| Öznitelik | Değer |
|---|---|
| Kaynak türleri | - |
| Kategoriler | Denetim, Güvenlik |
| Çözümler | LogManagement |
| Temel günlük | No |
| Veri alımı-zaman dönüşümü | Yes |
| Örnek Sorgular | Evet |
Sütunlar
| Sütun | Tür | Description |
|---|---|---|
| Etkinlik | string | Algılanan riskin bağlı olduğu etkinlik türünü gösterir. Olası değerler şunlardır: signin, user, unknownFutureValue. |
| ActivityDateTime | datetime | Riskli etkinliğin gerçekleştiği tarih ve saat. |
| AdditionalInfo | dynamic | JSON biçiminde kullanıcı riski olayıyla ilişkili ek bilgiler. |
| _BilledSize | real | Bayt cinsinden kayıt boyutu |
| CorrelationId | string | Risk algılama ile ilişkili oturum açma işleminin bağıntı kimliği. Risk algılama bir oturum açma işlemiyle ilişkilendirilmemişse bu özellik null olur. |
| DetectedDateTime | datetime | Riskin algılandığı tarih ve saat. |
| DetectionTimingType | string | Algılanan riskin zamanlaması (gerçek zamanlı/çevrimdışı). Olası değerler şunlardır: notDefined, realtime, nearRealtime, offline, unknownFutureValue. |
| Id | string | Risk olayının benzersiz kimliği. |
| Ipaddress | string | Riskin oluştuğu istemcinin IP adresi. |
| _IsBillable | string | Veri alımının faturalanabilir olup olmadığını belirtir. _IsBillable false alımı Azure hesabınıza faturalandırılmıyorsa |
| LastUpdatedDateTime | datetime | Risk algılamanın en son güncelleştirildiği tarih ve saat. |
| Konum | dynamic | Oturum açma konumu. |
| OperationName | string | İşlemin adı. |
| Requestıd | string | Risk algılama ile ilişkili oturum açmanın istek kimliği. Risk algılama bir oturum açma işlemiyle ilişkilendirilmemişse bu özellik null olur. |
| RiskDetail | string | Algılanan riskin ayrıntıları. Olası değerler şunlardır: none, adminGeneratedTemporaryPassword, userPerformedSecuredPasswordChange, userPerformedSecuredPasswordReset, adminConfirmedSigninSafe, aiConfirmedSigninSafe, userPassedMFADrivenByRiskBasedPolicy, adminDismissedAllRiskForUser, adminConfirmedSigninCompromised, hidden, adminConfirmedUserCompromised, unknownFutureValue. |
| RiskEventType | string | Algılanan risk olayının türü. |
| RiskLevel | string | Algılanan riskin düzeyi. Olası değerler şunlardır: düşük, orta, yüksek, gizli, hiçbiri, unknownFutureValue. |
| RiskState | string | Algılanan riskli bir kullanıcının veya oturum açmanın durumu. Olası değerler şunlardır: none, confirmedSafe, remediated, dismissed, atRisk, confirmedCompromised, unknownFutureValue. |
| Source | string | Risk algılamanın kaynağı. Örneğin, activeDirectory. |
| SourceSystem | string | Olayın toplandığı aracı türü. Örneğin, OpsManager Windows aracısı için, doğrudan bağlantı veya Operations Manager, Linux tüm Linux aracıları için veya Azure Azure Tanılama |
| TenantId | string | Log Analytics çalışma alanı kimliği |
| TimeGenerated | datetime | UTC olarak olayın tarihi ve saati. |
| TokenIssuerType | string | Algılanan oturum açma riski için belirteç verenin türünü gösterir. Olası değerler şunlardır: AzureAD, ADFederationServices, UnknownFutureValue. |
| Tür | string | Tablonun adı |
| UserDisplayName | string | Kullanıcının kullanıcı asıl adı (UPN). |
| UserId | string | Kullanıcının benzersiz kimliği. |
| UserPrincipalName | string | Kullanıcının kullanıcı asıl adı (UPN). |
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin