IdentityQueryEvents
Kullanıcılar, gruplar, cihazlar ve etki alanları gibi Active Directory nesneleriyle gerçekleştirilen sorgular hakkında bilgi.
Tablo öznitelikleri
| Öznitelik | Değer |
|---|---|
| Kaynak türleri | - |
| Kategoriler | Güvenlik |
| Çözümler | SecurityInsights |
| Temel günlük | No |
| Veri alımı-zaman dönüşümü | Yes |
| Örnek Sorgular | Evet |
Sütunlar
| Sütun | Tür | Description |
|---|---|---|
| AccountDisplayName | string | Adres defterinde görüntülenen hesap kullanıcısının adı |
| AccountDomain | string | Hesabın etki alanı |
| AccountName | string | Hesabın kullanıcı adı |
| AccountObjectId | string | Azure AD'daki hesabın benzersiz tanımlayıcısı |
| AccountSid | string | Hesabın Güvenlik Tanımlayıcısı (SID) |
| AccountUpn | string | Hesabın kullanıcı asıl adı (UPN) |
| EylemTürü | string | Olayı tetikleyen etkinlik türü |
| EkAlanlar | dynamic | Varlık veya olay hakkında ek bilgiler |
| Uygulama | string | Kaydedilen eylemi gerçekleştiren uygulama |
| _BilledSize | real | Bayt cinsinden kayıt boyutu |
| DestinationDeviceName | string | Kaydedilen eylemi işleyen sunucu uygulamasını çalıştıran cihazın adı |
| DestinationIPAddress | string | Kaydedilen eylemi işleyen sunucu uygulamasını çalıştıran cihazın IP adresi |
| DestinationPort | string | İlgili ağ iletişimlerinin hedef bağlantı noktası |
| DeviceName | string | Cihazın tam etki alanı adı (FQDN) |
| IPAddress | string | Uç noktaya atanan ve ilgili ağ iletişimleri sırasında kullanılan IP adresi |
| _IsBillable | string | Veri alımının faturalanabilir olup olmadığını belirtir. _IsBillable false alımı Azure hesabınıza faturalandırılmıyorsa |
| Konum | string | Olayla ilişkili şehir, ülke veya diğer coğrafi konum |
| Bağlantı noktası | string | İletişim sırasında kullanılan TCP bağlantı noktası |
| Protokol | string | İletişim sırasında kullanılan protokol |
| Sorgu | string | Sorguyu çalıştırmak için kullanılan dize |
| QueryTarget | string | Sorgulanan kullanıcı, grup, cihaz, etki alanı veya başka bir varlık türünün adı |
| QueryType | string | QueryGroup, QueryUser veya EnumerateUsers gibi sorgu türü |
| ReportId | string | Olayın benzersiz tanımlayıcısı |
| SourceSystem | string | Olayın toplandığı aracı türü. Örneğin, OpsManager Windows aracısı için, doğrudan bağlantı veya Operations Manager, Linux tüm Linux aracıları için veya Azure Azure Tanılama |
| TargetAccountDisplayName | string | Kaydedilen eylemin uygulandığı hesabın görünen adı |
| TargetAccountUpn | string | Kaydedilen eylemin uygulandığı hesabın kullanıcı asıl adı (UPN) |
| TargetDeviceName | string | Kaydedilen eylemin uygulandığı cihazın tam etki alanı adı (FQDN) |
| TenantId | string | Log Analytics çalışma alanı kimliği |
| TimeGenerated | datetime | Kaydın oluşturulduğu tarih ve saat (UTC) |
| Tür | string | Tablonun adı |
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin