ASimUserManagementActivityLogs
ASim Kullanıcı Yönetimi şeması, kullanıcı veya grup oluşturma, kullanıcı özniteliğini değiştirme veya bir gruba kullanıcı ekleme gibi kullanıcı yönetimi etkinliklerini temsil eder. Bu tür olaylar, örneğin işletim sistemleri, dizin hizmetleri, kimlik yönetim sistemleri ve yerel kullanıcı yönetimi etkinliğiyle ilgili diğer sistem raporlamaları tarafından bildirilir.
Tablo öznitelikleri
Öznitelik | Değer |
---|---|
Kaynak türleri | microsoft.securityinsights/asimtables |
Kategoriler | Güvenlik |
Çözümler | SecurityInsights |
Temel günlük | No |
Alım zamanı dönüşümü | Yes |
Örnek Sorgular | - |
Sütunlar
Sütun | Tür | Description |
---|---|---|
ActingAppId | string | İşlem, tarayıcı veya hizmet dahil olmak üzere etkinliği gerçekleştirmek için aktör tarafından kullanılan uygulamanın kimliği. |
ActingAppName | string | İşlem, tarayıcı veya hizmet dahil olmak üzere etkinliği gerçekleştirmek için aktör tarafından kullanılan uygulamanın adı. |
ActingAppType | string | Eylemli uygulamanın türü. |
ActingOriginalAppType | string | Raporlama cihazı tarafından bildirilen eylem uygulama türü. |
ActorOriginalUserType | string | Kaynak tarafından sağlanmışsa özgün aktör kullanıcı türü. |
ActorScope | string | ActorUserId ve ActorUsername'in tanımlandığı Azure AD kiracısı gibi kapsam. |
ActorScopeId | string | ActorUserId ve ActorUsername'in tanımlandığı Azure AD kiracı kimliği gibi kapsam kimliği. |
ActorSessionId | string | Aktör'ün oturum açma oturumunun benzersiz kimliği. |
ActorUserAadId | string | Aktörün Azure Active Directory kimliği. |
ActorUserId | string | Makine tarafından okunabilir, alfasayısal, aktörün benzersiz gösterimi. |
ActorUserIdType | string | ActorUserId alanında depolanan kimliğin türü. |
ActorUsername | string | Kullanılabilir olduğunda etki alanı bilgileri de dahil olmak üzere Aktörün kullanıcı adı. |
ActorUsernameType | string | ActorUsername alanında depolanan kullanıcı adının türünü belirtir. |
ActorUserSid | string | Aktörün Windows kullanıcı kimliği (SID' ler). |
ActorUserType | string | Aktör'ün türü. |
EkAlanlar | dynamic | Kaynak tarafından sağlanan ve ASim ile eşlenmemiş anahtar/değer çiftleri kullanılarak temsil edilen ek bilgiler. |
_BilledSize | real | Bayt cinsinden kayıt boyutu |
DvcAction | string | Güvenlik sistemlerini raporlamak için, sistem tarafından gerçekleştirilen eylem. |
DvcDescription | string | Cihazla ilişkilendirilmiş açıklayıcı bir metin. |
DvcDomain | string | Olayı bildiren cihazın etki alanı. |
DvcDomainType | string | DvcDomain türü. |
DvcFQDN | string | Olayın gerçekleştiği veya olayı bildirdiği cihazın ana bilgisayar adı. |
DvcHostname | string | Olayı bildiren cihazın ana bilgisayar adı. |
DvcId | string | Olayın gerçekleştiği veya olayı bildirdiği cihazın benzersiz kimliği. |
DvcIdType | string | DvcId türü. |
DvcInterface | string | Verilerin yakalandığı ağ arabirimi. |
DvcIpAddr | string | Olayı bildiren cihazın IP Adresi. |
DvcMacAddr | string | Olayın gerçekleştiği veya olayı bildirdiği cihazın MAC adresi. |
DvcOriginalAction | string | Raporlama cihazı tarafından sağlanan özgün DvcAction. |
DvcO'lar | string | Olayın oluştuğu veya olayı bildirdiği cihazda çalışan işletim sistemi. |
DvcOsVersion | string | Olayın gerçekleştiği veya olayı bildirdiği cihazdaki işletim sisteminin sürümü. |
DvcScope | string | Cihazın ait olduğu bulut platformu kapsamı. DvcScope, Azure'da bir abonelik adıyla ve AWS'de hesap kimliğiyle eşler. |
DvcScopeId | string | Cihazın ait olduğu bulut platformu kapsam kimliği. DvcScopeId, Azure'da bir abonelik kimliğiyle ve AWS'de hesap kimliğiyle eşler. |
DvcZone | string | Olayın gerçekleştiği veya olayı bildirdiği ağ. |
EventCount | int | Kayıt tarafından açıklanan olay sayısı. |
EventEndTime | datetime | Olayın sona erdiği saat. Kaynak toplamayı destekliyorsa ve kayıt birden çok olayı temsil ediyorsa, son olayın oluşturulduğu zaman. Kaynak kayıt tarafından sağlanmadıysa, bu alan TimeGenerated alanının diğer adını alır. |
EventMessage | string | Genel bir ileti veya açıklama. |
EventOriginalResultDetails | string | Kaynak tarafından sağlanan özgün sonuç ayrıntıları. |
EventOriginalSeverity | string | Raporlama cihazı tarafından sağlanan özgün önem derecesi. |
EventOriginalSubType | string | Kaynak tarafından sağlanmışsa özgün olay alt türü veya kimliği. |
EventOriginalType | string | Kaynak tarafından sağlanmışsa özgün olay türü veya kimliği. |
EventOriginalUid | string | Kaynak tarafından sağlanıyorsa özgün kaydın benzersiz kimliği. |
EventOwner | string | Genellikle oluşturulduğu departman veya yan kuruluş olan etkinliğin sahibi. |
EventProduct | string | Olayı oluşturan ürün. |
EventProductVersion | string | Olayı oluşturan ürünün sürümü. |
EventReportUrl | string | Olay hakkında daha fazla bilgi sağlayan bir kaynak için olayda sağlanan URL. |
EventResult | string | Şu değerlerden biriyle gösterilen olayın sonucu: Success, Partial, Failure, NA (Uygulanamaz). Değer doğrudan kaynaklar tarafından sağlanmayabilir; bu durumda, eventResultDetails alanı gibi diğer olay alanlarından türetilir. |
EventResultDetails | string | EventResult alanında bildirilen sonucun nedeni veya ayrıntıları. |
EventSchema | string | Şemanın adı |
EventSchemaVersion | string | Şema sürümü. |
EventSeverity | string | Olayın önem derecesi. Geçerli değerler şunlardır: Bilgilendirsel, Düşük, Orta veya Yüksek. |
EventStartTime | datetime | Olayın başlatıldığı saat. Kaynak toplamayı destekliyorsa ve kayıt birden çok olayı temsil ediyorsa, ilk olayın oluşturulduğu zaman. Kaynak kayıt tarafından sağlanmadıysa, bu alan TimeGenerated alanının diğer adını alır. |
EventSubType | string | EventType alanında bildirilen işlemin bir alt kısmını açıklar. |
Olay türü | string | Kayıt tarafından bildirilen işlemi açıklar. |
EventVendor | string | Olayı oluşturan ürünün satıcısı. |
GroupId | string | Grubun makine tarafından okunabilir, alfasayısal, benzersiz bir temsilidir. |
GroupIdType | string | GroupId alanında depolanan kimliğin türü. |
GroupName | string | Bir grupla ilgili etkinlikler için kullanılabilir olduğunda etki alanı bilgileri de dahil olmak üzere grup adı. |
GroupNameType | string | GroupName alanında depolanan grup adının türünü belirtir. |
GroupOriginalType | string | Kaynak tarafından sağlanmışsa özgün grup türü. |
GroupType | string | Bir grupla ilgili etkinlikler için grubun türü. |
HttpUserAgent | string | KIMLIK doğrulaması HTTP veya HTTPS üzerinden gerçekleştirildiğinde, bu alanın değeri kimlik doğrulamayı gerçekleştirirken eylem yapan uygulama tarafından sağlanan user_agent HTTP üst bilgisidir. |
_IsBillable | string | Veri alımının faturalanabilir olup olmadığını belirtir. _IsBillable false alımı Azure hesabınıza faturalandırılmıyorsa |
NewPropertyValue | string | Belirtilen özellikte depolanan yeni değer. |
PreviousPropertyValue | string | Belirtilen özellikte depolanan önceki değer. |
_Resourceıd | string | Kaydın ilişkili olduğu kaynağın benzersiz tanımlayıcısı |
Rulename | string | İnceleme sonuçlarıyla ilişkili kuralın adı veya kimliği. |
RuleNumber | int | İnceleme sonuçlarıyla ilişkili kuralın sayısı. |
SourceSystem | string | Olayın toplandığı aracı türü. Örneğin, OpsManager Windows aracısı için, doğrudan bağlantı veya Operations Manager, Linux tüm Linux aracıları için veya Azure Azure Tanılama |
SrcDescription | string | Kaynak cihazla ilişkilendirilmiş açıklayıcı bir metin. |
SrcDeviceType | string | Kaynak cihazın türü. |
SrcDomain | string | Kaynak cihazın etki alanı. |
SrcDomainType | string | SrcDomain türü. |
SrcDvcId | string | Kayıtta bildirilen kaynak cihazın kimliği. |
SrcDvcIdType | string | SrcDvcId türü. |
SrcDvcScope | string | Kaynak cihazın ait olduğu bulut platformu kapsamı. SrcDvcScope, Azure'da bir abonelik adıyla ve AWS'de hesap kimliğiyle eşler. |
SrcDvcScopeId | string | Kaynak cihazın ait olduğu bulut platformu kapsam kimliği. SrcDvcScopeId, Azure'da bir abonelik kimliğiyle ve AWS'de hesap kimliğiyle eşler. |
SrcFQDN | string | Kullanılabilir olduğunda etki alanı bilgileri de dahil olmak üzere kaynak cihaz ana bilgisayar adı. |
SrcGeoCity | string | Kaynak IP adresiyle ilişkili şehir. |
SrcGeoCountry | string | Kaynak IP adresiyle ilişkili ülke. |
SrcGeoLatitude | real | Kaynak IP adresiyle ilişkili coğrafi koordinatın enlemi. |
SrcGeoLongitude | real | Kaynak IP adresiyle ilişkili coğrafi koordinatın boylamı. |
SrcGeoRegion | string | Kaynak IP adresiyle ilişkilendirilmiş bir ülkenin içindeki bölge... |
SrcHostname | string | Etki alanı bilgileri hariç kaynak cihaz ana bilgisayar adı. |
SrcIpAddr | string | Kaynak cihazın IP adresi. |
SrcMacAddr | string | Kaynak cihazın MAC adresi. |
SrcOriginalRiskLevel | string | Tanımlanan Kaynak ile raporlama cihazı tarafından bildirilen risk düzeyi ilişkilendirildi. |
SrcPortNumber | int | Bağlantının kaynaklandığı Kaynak IP bağlantı noktası. |
SrcRiskLevel | int | Tanımlanan Kaynakla ilişkili risk düzeyi. |
_SubscriptionId | string | Kaydın ilişkili olduğu abonelik için benzersiz tanımlayıcı |
TargetOriginalUserType | string | Kaynak tarafından sağlanmışsa özgün hedef kullanıcı türü. |
TargetUserId | string | Makine tarafından okunabilir, alfasayısal, hedef kullanıcının benzersiz gösterimi. |
TargetUserIdType | string | TargetUserId alanında depolanan kimliğin türü. |
TargetUsername | string | Kullanılabilir olduğunda etki alanı bilgileri de dahil olmak üzere hedef kullanıcı adı. |
TargetUsernameType | string | TargetUsername alanında depolanan kullanıcı adının türünü belirtir. |
TargetUserScope | string | TargetUserId ve TargetUsername'in tanımlandığı Azure AD kiracı adı gibi kapsam. |
TargetUserScopeId | string | TargetUserId ve TargetUsername'in tanımlandığı Azure AD kiracı kimliği gibi kapsam kimliği. |
TargetUserSessionId | string | Kullanıcının oturum açma oturumunun benzersiz kimliği. |
TargetUserType | string | Hedef kullanıcının türü. |
TargetUserUid | string | Kullanıcının Unix veya Linux kullanıcı kimliği. |
TenantId | string | Log Analytics çalışma alanı kimliği |
ThreatCategory | string | Etkinlikte tanımlanan tehdit veya kötü amaçlı yazılım kategorisi. |
ThreatConfidence | int | Tanımlanan tehdidin güvenilirlik düzeyi, 0 ile 100 arasında bir değere normalleştirilmiştir. |
ThreatField | string | Bir tehdidin tanımlandığı alan. |
ThreatFirstReportedTime | datetime | IP adresi veya etki alanı ilk kez bir tehdit olarak tanımlandı. |
ThreatId | string | Etkinlikte tanımlanan tehdidin veya kötü amaçlı yazılımın kimliği. |
ThreatIsActive | bool | Tanımlanan tehdidin gerçek kimliği etkin bir tehdit olarak kabul edilir. |
ThreatLastReportedTime | datetime | IP adresinin veya etki alanının en son tehdit olarak tanımlandığı zaman. |
ThreatName | string | Etkinlikte tanımlanan tehdit veya kötü amaçlı yazılımın adı. |
ThreatOriginalConfidence | string | Raporlama cihazı tarafından bildirilen, tanımlanan tehdidin özgün güvenilirlik düzeyi. |
ThreatOriginalRiskLevel | string | Raporlama cihazı tarafından bildirilen risk düzeyi. |
ThreatRiskLevel | int | Tanımlanan tehditle ilişkili risk düzeyi. Düzey 0 ile 100 arasında bir sayı olmalıdır. |
TimeGenerated | datetime | Olayın oluşturulduğu saati yansıtan zaman damgası (UTC). |
Tür | string | Tablonun adı |
Geri Bildirim
https://aka.ms/ContentUserFeedback.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz.Gönderin ve geri bildirimi görüntüleyin