| Aktivita |
string |
Označuje typ aktivity, ke které je zjištěno riziko spojené. Možné hodnoty jsou: signin, user, unknownFutureValue. |
| ActivityDateTime |
datetime |
Datum a čas, kdy došlo k rizikové aktivitě. |
| AdditionalInfo |
dynamic |
Další informace přidružené k rizikové události uživatele ve formátu JSON. |
| _BilledSize |
real |
Velikost záznamu v bajtech |
| CorrelationId |
string |
ID korelace přihlášení přidruženého k detekci rizik. Tato vlastnost má hodnotu null, pokud není detekce rizik přidružená k přihlášení. |
| DetectedDateTime |
datetime |
Datum a čas zjištění rizika |
| DetectionTimingType |
string |
Načasování zjištěného rizika (v reálném čase nebo offline) Možné hodnoty jsou: notDefined, realtime, nearRealtime, offline, unknownFutureValue. |
| ID |
řetězec |
Jedinečné ID rizikové události. |
| IpAddress |
string |
IP adresa klienta, ze kterého došlo k riziku. |
| _IsBillable |
string |
Určuje, jestli je ingestování dat fakturovatelné. Pokud se příjem dat _IsBillable false neúčtuje vašemu účtu Azure |
| LastUpdatedDateTime |
datetime |
Datum a čas poslední aktualizace detekce rizik |
| Umístění |
dynamic |
Umístění přihlášení. |
| OperationName |
string |
Název operace. |
| RequestId |
string |
ID požadavku na přihlášení přidružené k detekci rizik. Tato vlastnost má hodnotu null, pokud není detekce rizik přidružená k přihlášení. |
| RiskDetail |
string |
Podrobnosti zjištěného rizika Možné hodnoty jsou: none, adminGeneratedTemporaryPassword, userPerformedSecuredPasswordChange, userPerformedPasswordReset, adminConfirmedSigninSafe, aiConfirmedSigninSafe, userPassedMFADrivenByRiskBasedPolicy, adminDismissedAllRiskForUser, adminConfirmedSigninCompromised, hidden, adminConfirmedUserCompromised, unknownFutureValue. |
| RiskEventType |
string |
Byl zjištěn typ rizikové události. |
| RiskLevel |
string |
Úroveň zjištěného rizika. Možné hodnoty jsou: low, medium, high, hidden, none, unknownFutureValue. |
| RiskState |
string |
Stav zjištěného rizikového uživatele nebo přihlášení. Možné hodnoty jsou: none, confirmedSafe, remediated, dismissed, atRisk, confirmedCompromised, unknownFutureValue. |
| Zdroj |
string |
Zdroj detekce rizik. Například activeDirectory. |
| SourceSystem |
string |
Typ agenta, který událost shromáždil. Například OpsManager pro agenta Windows, přímé připojení nebo Operations Manager, Linux pro všechny agenty Linuxu nebo Azure pro diagnostiku Azure |
| TenantId |
string |
ID pracovního prostoru služby Log Analytics |
| TimeGenerated |
datetime |
Datum a čas události ve standardu UTC. |
| TokenIssuerType |
string |
Určuje typ vystavitele tokenu pro zjištěné riziko přihlášení. Možné hodnoty jsou: AzureAD, ADFederationServices, UnknownFutureValue. |
| Typ |
string |
Název tabulky |
| UserDisplayName |
string |
Hlavní název uživatele (UPN) |
| ID uživatele |
string |
Jedinečné ID uživatele. |
| UserPrincipalName |
string |
Hlavní název uživatele (UPN) |