| _BilledSize |
real |
Velikost záznamu v bajtech |
| CorrelationId |
string |
ID pro korelované události log Analytics. Lze použít k identifikaci korelovaných událostí mezi více tabulkami. |
| ID |
řetězec |
Jedinečné ID ohroženého uživatele. |
| _IsBillable |
string |
Určuje, jestli je ingestování dat fakturovatelné. Pokud se příjem dat _IsBillable false neúčtuje vašemu účtu Azure |
| IsDeleted |
bool |
Určuje, jestli je uživatel odstraněn. |
| IsProcessing |
bool |
Určuje, jestli back-end zpracovává rizikový stav uživatele. |
| OperationName |
string |
Název operace. |
| RiskDetail |
string |
Podrobnosti zjištěného rizika Možné hodnoty jsou: none, adminGeneratedTemporaryPassword, userPerformedSecuredPasswordChange, userPerformedPasswordReset, adminConfirmedSigninSafe, aiConfirmedSigninSafe, userPassedMFADrivenByRiskBasedPolicy, adminDismissedAllRiskForUser, adminConfirmedSigninCompromised, hidden, adminConfirmedUserCompromised, unknownFutureValue. |
| RiskLastUpdatedDateTime |
datetime |
Datum a čas poslední aktualizace rizikového uživatele. |
| RiskLevel |
string |
Úroveň zjištěného rizikového uživatele Možné hodnoty jsou: low, medium, high, hidden, none, unknownFutureValue. |
| RiskState |
string |
Stav rizika uživatele. Možné hodnoty jsou: none, confirmedSafe, remediated, dismissed, atRisk, confirmedCompromised, unknownFutureValue. |
| SourceSystem |
string |
Typ agenta, který událost shromáždil. Například OpsManager pro agenta Windows, přímé připojení nebo Operations Manager, Linux pro všechny agenty Linuxu nebo Azure pro diagnostiku Azure |
| TenantId |
string |
ID pracovního prostoru služby Log Analytics |
| TimeGenerated |
datetime |
Datum a čas události ve standardu UTC. |
| Typ |
string |
Název tabulky |
| UserDisplayName |
string |
Rizikové zobrazované jméno uživatele. |
| UserPrincipalName |
string |
Rizikový hlavní název uživatele |