Protokoly vygenerované ochranou identit pro rizikové instanční objekty Azure AD
Atributy tabulky
Atribut
Hodnota
Typy prostředků
-
Kategorie
Audit, zabezpečení
Řešení
LogManagement
Základní protokol
No
Transformace v čase příjmu dat
No
Ukázkové dotazy
-
Sloupce
Column
Type
Popis
AccountEnabled
bool
true Pokud je povolený účet instančního objektu; jinak nepravda.
AppId
string
Globálně jedinečný identifikátor přidružené aplikace (jeho vlastnost appId), pokud existuje.
_BilledSize
real
Velikost záznamu v bajtech
CorrelationId
string
ID pro korelované události log Analytics. Lze použít k identifikaci korelovaných událostí mezi více tabulkami.
DisplayName
string
Zobrazovaný název instančního objektu.
ID
řetězec
Jedinečný identifikátor přiřazený k rizikovému instančnímu objektu. Zděděno z entity.
_IsBillable
string
Určuje, jestli je ingestování dat fakturovatelné. Pokud se příjem dat _IsBillable false neúčtuje vašemu účtu Azure
IsProcessing
bool
Určuje, jestli Azure AD v současné době zpracovává rizikový stav instančního objektu.
OperationName
string
Název operace.
RiskDetail
string
Podrobnosti zjištěného rizika
RiskLastUpdatedDateTime
datetime
Datum a čas poslední aktualizace stavu rizika ve standardu UTC.
RiskLevel
string
Úroveň zjištěné rizikové identity úlohy Možné hodnoty jsou: low, medium, high, hidden, none, unknownFutureValue.
RiskState
string
Stav rizika instančního objektu. Možné hodnoty jsou: none, confirmedSafe, remediated, dismissed, atRisk, confirmedCompromised, unknownFutureValue.
ServicePrincipalType
string
Určuje, jestli instanční objekt představuje aplikaci, spravovanou identitu nebo starší verzi aplikace (social IdP).
SourceSystem
string
Typ agenta, který událost shromáždil. Například OpsManager pro agenta Windows, přímé připojení nebo Operations Manager, Linux pro všechny agenty Linuxu nebo Azure pro diagnostiku Azure