AADServicePrincipalRiskEvents
Azure AD 服务主体风险事件的标识保护生成的日志。
表属性
| Attribute | 值 |
|---|---|
| 资源类型 | - |
| 类别 | 审核、安全 |
| 解决方案 | LogManagement |
| 基本日志 | 否 |
| 引入时间转换 | 否 |
| 示例查询 | 是 |
列
| 列 | 类型 | 说明 |
|---|---|---|
| 活动 | 字符串 | 指示检测到的风险链接到的活动类型。 |
| ActivityDateTime | datetime | 风险活动以 UTC 格式发生的日期和时间。 |
| AdditionalInfo | dynamic | 与 JSON 格式的风险检测关联的其他信息。 |
| AppId | 字符串 | 关联应用程序的唯一标识符。 |
| _BilledSize | real | 记录大小(以字节为单位) |
| CorrelationId | 字符串 | 与风险检测关联的登录活动的相关 ID。 可以为 NULL。 |
| DetectedDateTime | datetime | 在 UTC 中检测到风险的日期和时间。 |
| DetectionTimingType | 字符串 | 检测到的风险的计时,无论是实时的还是脱机的。 |
| ID | 字符串 | 风险检测的唯一标识符。 继承自实体。 |
| IpAddress | 字符串 | 提供发生风险的客户端的 IP 地址。 |
| _IsBillable | 字符串 | 指定引入数据是否可计费。 当_IsBillable false 引入时,不会向 Azure 帐户计费 |
| KeyIds | dynamic | 与风险检测关联的密钥凭据的唯一标识符 (GUID) 。 |
| LastUpdatedDateTime | datetime | 上次更新风险检测的日期和时间(UTC)。 |
| 位置 | dynamic | 登录的位置。 |
| OperationName | 字符串 | 操作的名称。 |
| RequestId | 字符串 | 与风险检测关联的登录活动的请求标识符。 可以为 NULL。 |
| RiskDetail | 字符串 | 检测到的风险的详细信息。 注意: 此属性的详细信息仅适用于 Azure AD Premium P2 客户。 |
| RiskEventType | 字符串 | 检测到的风险事件类型。 |
| RiskLevel | 字符串 | 检测到的风险级别。 注意:此属性的详细信息仅适用于Azure AD Premium P2客户。 |
| RiskState | 字符串 | 检测到有风险的服务主体或登录活动的状态。 |
| ServicePrincipalDisplayName | 字符串 | 服务主体的显示名称。 |
| ServicePrincipalId | 字符串 | 服务主体的唯一标识符。 |
| 源 | 字符串 | 风险检测的来源。 例如,identityProtection。 |
| SourceSystem | 字符串 | 事件收集依据的代理类型。 例如,OpsManager对于 Windows 代理,对于直接连接或 Operations Manager,Linux对于所有 Linux 代理,或者Azure对于 Azure 诊断 |
| TenantId | 字符串 | Log Analytics 工作区 ID |
| TimeGenerated | datetime | 事件的日期和时间(以 UTC 为单位)。 |
| TokenIssuerType | 字符串 | 指示检测到的登录风险的令牌颁发者类型。 |
| 类型 | 字符串 | 表的名称 |
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈