| AccountCloudSID |
string |
Identifikátor zabezpečení Azure AD účtu |
| AccountCreationTime |
datetime |
Datum vytvoření uživatelského účtu (UTC) |
| AccountDisplayName |
string |
Zobrazovaný název uživatelského účtu |
| AccountDomain |
string |
Název domény uživatelského účtu |
| AccountName |
string |
Uživatelské jméno účtu |
| AccountObjectId |
string |
ID objektu Azure Active Directory pro účet |
| AccountSID |
string |
Identifikátor místního zabezpečení účtu |
| AccountTenantId |
string |
ID tenanta Azure Active Directory účtu |
| AccountUPN |
string |
Hlavní název uživatele účtu |
| AdditionalMailAddresses |
dynamic |
Další e-mailové adresy uživatele |
| Aplikace |
string |
Všechny známé aplikace, ke kterému má tento uživatelský účet přístup |
| Přiřazenérole |
dynamic |
Role AAD, ke kterým je uživatelský účet přiřazen |
| _BilledSize |
real |
Velikost záznamu v bajtech |
| BlastRadius |
string |
Potenciální dopad uživatelského účtu v organizaci (nízká/střední/vysoká) |
| ChangeSource |
string |
Zdroj nejnovější změny entity |
| Město |
string |
Město uživatelského účtu definovaného v AAD |
| CompanyName |
string |
Název společnosti, ve které uživatel pracuje. |
| Země/oblast |
string |
Země uživatelského účtu definovaná v AAD |
| DeletedDateTime |
datetime |
Datum a čas odstranění uživatele |
| Oddělení |
string |
Oddělení uživatelských účtů definované v AAD |
| EmployeeId |
string |
Identifikátor zaměstnance přiřazený uživateli organizací |
| EntityRiskScore |
dynamic |
Skóre rizika entity v rámci procesu vyhodnocování UEBA |
| ExtensionProperty |
dynamic |
Pole ExtensionProperty z Azure AD |
| GivenName |
string |
Zadaný uživatelský účet |
| Členství ve skupině |
dynamic |
Skupiny Azure AD, které je uživatelským účtem členem |
| InvestigationPriority |
int |
Skóre priority šetření účtu |
| InvestigationPriorityPercentile |
int |
Skóre účtu v porovnání s organizací |
| IsAccountEnabled |
bool |
Označení, jestli je účet povolený v AAD nebo ne |
| _IsBillable |
string |
Určuje, jestli je ingestování dat fakturovatelné. Pokud se příjem dat _IsBillable false neúčtuje vašemu účtu Azure |
| IsMFARegistered |
bool |
Označení, jestli je vícefaktorové ověřování zaregistrované pro tento uživatelský účet nebo ne |
| IsServiceAccount |
bool |
Účet je účet služby. |
| Funkce |
string |
Název úlohy uživatelského účtu definovaný v AAD |
| LastSeenDate |
datetime |
Datum poslední aktivity zjištěné v tomto účtu |
| MailAddress |
string |
Primární e-mailová adresa uživatelského účtu |
| Manažer |
string |
Alias správce uživatelských účtů |
| OnPremisesDistinguishedName |
string |
Rozlišující název služby Active Directory (DN). Dn je posloupnost relativních rozlišujících názvů (RDN) spojených čárkou. |
| OnPremisesExtensionAttributes |
string |
Pole OnPremisesExtensionAttributes z Azure AD |
| Telefon |
string |
Telefonní číslo uživatelského účtu definovaného v AAD |
| Související účty |
dynamic |
Různé účty, které korelují s určitým uživatelem |
| RiskLevel |
string |
Úroveň rizika AAD (Nízká/Střední/Vysoká) uživatelského účtu |
| RiskLevelDetails |
string |
Podrobnosti týkající se úrovně rizika AAD |
| RiskState |
string |
Indikace, zda je účet nyní ohrožen nebo zda bylo riziko napraveno |
| SAMAccountName |
string |
Název účtu SAM účtu. |
| ServicePrincipals |
dynamic |
Instanční objekty Azure AD vlastněné uživatelem |
| SourceSystem |
string |
Typ agenta, který událost shromáždil. Například OpsManager pro agenta Windows, přímé připojení nebo Operations Manager, Linux pro všechny agenty Linuxu nebo Azure pro diagnostiku Azure |
| Stát |
string |
Zeměpisný stav uživatelského účtu definovaný v AAD |
| StreetAddress |
string |
Adresa poštovní ulice office uživatelského účtu definovaná v AAD |
| Surname |
string |
Příjmení uživatelského účtu |
| Značky |
string |
Relevantní informace o uživatelském účtu, který je důležitý pro šetření: Sensitive\ VIP\ Administrator |
| TenantId |
string |
ID pracovního prostoru služby Log Analytics |
| TimeGenerated |
datetime |
Čas vygenerování události (UTC) |
| Typ |
string |
Název tabulky |
| UACFlags |
string |
Příznaky řízení přístupu uživatelů ze služby AD a AAD |
| UserAccountControl |
dynamic |
Atributy zabezpečení uživatelského účtu v doméně AD |
| UserState |
string |
Aktuální stav v AAD účtu (Active/Disabled/Dormant/Lockout) |
| UserStateChangedOn |
datetime |
Datum poslední změny stavu účtu (UTC) |
| UserType |
string |
Typ uživatele, jak se zobrazí v Azure AD |