AADRiskyUsers
Azure AD 具風險使用者的 Identity Protection 所產生的記錄。
數據表屬性
| 屬性 | 值 |
|---|---|
| 資源類型 | - |
| 類別 | 稽核、安全性 |
| 方案 | LogManagement |
| 基本記錄檔 | No |
| 擷取時間轉換 | Yes |
| 範例查詢 | 是 |
資料行
| 資料行 | 類型 | Description |
|---|---|---|
| _BilledSize | real | 以位元組為單位的記錄大小 |
| CorrelationId | 字串 | 相互關聯的記錄分析事件的標識碼。 可用來識別多個資料表之間的相互關聯事件。 |
| 識別碼 | 字串 | 有風險之使用者的唯一標識碼。 |
| _IsBillable | 字串 | 指定擷取數據是否可計費。 當_IsBillable false 擷取未向您 Azure 帳戶計費時 |
| IsDeleted | bool | 指出是否刪除使用者。 |
| IsProcessing | bool | 指出後端是否正在處理用戶的風險狀態。 |
| OperationName | 字串 | 作業名稱。 |
| RiskDetail | 字串 | 偵測到的風險詳細數據。 可能的值為:none、adminGeneratedTemporaryPassword、 userPerformedSecuredPasswordChange, userPerformedSecuredPasswordReset, adminConfirmedSigninSafe, aiConfirmedSigninSafe, userPassedMFADrivenByRiskBasedPolicy, adminDismissedAllRiskForUser, adminConfirmedSigninCompromised, hidden, adminConfirmedUserCompromised, unknownFutureValue. |
| RiskLastUpdatedDateTime | datetime | 上次更新有風險使用者的日期和時間。 |
| RiskLevel | 字串 | 偵測到有風險的用戶層級。 可能的值為:low、medium、high、hidden、none、unknownFutureValue。 |
| RiskState | 字串 | 用戶風險的狀態。 可能的值為:none、confirmedSafe、補救、已關閉、atRisk、confirmedCompromised、unknownFutureValue。 |
| SourceSystem | 字串 | 事件所收集的代理程序類型。 例如,OpsManager針對 Windows 代理程式、直接連線或 Operations Manager、Linux所有 Linux 代理程式,或Azure針對 Azure 診斷 |
| TenantId | 字串 | Log Analytics 工作區標識符 |
| TimeGenerated | Datetime | 以 UTC 表示之事件的日期和時間。 |
| 類型 | 字串 | 資料表的名稱 |
| UserDisplayName | 字串 | 有風險的用戶顯示名稱。 |
| UserPrincipalName | 字串 | 有風險的用戶主體名稱。 |
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應