Diese Analysetabelle für einen bestimmten Benutzer bietet den direkten oder transitiven Zugriff auf Azure-Ressourcen. Wenn der Benutzer beispielsweise Jane Smith untersucht, berechnet Access Analytics alle Azure-Abonnements, auf die sie entweder direkt, über Gruppen oder Dienstprincipals zugreifen kann.
Tabellenattribute
attribute
Wert
Ressourcentypen
-
Kategorien
Sicherheit
Lösungen
BehaviorAnalyticsInsights
Standardprotokoll
No
Erfassungszeittransformation
No
Beispielabfragen
-
Spalten
Spalte
Type
Beschreibung
AADTenantId
Zeichenfolge
Eindeutiger Bezeichner des Azure-Mandanten
AccessEndReason
Zeichenfolge
Grund, warum der Zugriff der Quellentität auf die Zielentität widerrufen wurde
AccessEndTime
datetime
Zeitstempel, zu dem der Zugriff der Quellentität auf die Zielentität widerrufen wurde
AccessId
Zeichenfolge
Eindeutiger Bezeichner für den Zugriff zwischen Quell- und Zielentität
AccessLevel
Zeichenfolge
Zugriffsebene, die die Quellentität für die Zielentität hat
AccessStartTime
datetime
Zeitstempel, zu dem die Quellentität Zugriff auf die Zielentität gewährt wurde
AccessType
Zeichenfolge
Der Typ des Zugriffs, den die Quellentität für die Zielentität hat
_BilledSize
real
Die Datensatzgröße in Bytes.
_IsBillable
Zeichenfolge
Gibt an, ob die Erfassung der Daten gebührenpflichtig ist. Wenn _IsBillable auf false festgelegt ist, wird die Datenerfassung Ihrem Azure-Konto nicht in Rechnung gestellt.
_ResourceId
Zeichenfolge
Ein eindeutiger Bezeichner für die Ressource, der der Datensatz zugeordnet ist.
SourceEntityId
Zeichenfolge
Eindeutiger Bezeichner der Entität, die Zugriff auf die Zielentität hat
SourceEntityName
Zeichenfolge
Anzeigename der Entität, die Zugriff auf die Zielentität hat
SourceEntityType
Zeichenfolge
Entitätstyp, der Zugriff auf die Zielentität hat
SourceSystem
Zeichenfolge
Typ des Agents, von dem das Ereignis gesammelt wurde. Beispiel: OpsManager für den Windows-Agent (direkte Verbindung oder Operations Manager), Linux für alle Linux-Agents oder Azure für die Azure-Diagnose
_SubscriptionId
Zeichenfolge
Ein eindeutiger Bezeichner für das Abonnement, dem der Datensatz zugeordnet ist.
TargetEntityId
Zeichenfolge
Eindeutiger Bezeichner der Entität, auf die die Quellentität zugreifen kann
TargetEntityName
Zeichenfolge
Anzeigename der Entität, auf die die Quellentität zugreifen kann
TargetEntityType
Zeichenfolge
Typ der Entität, auf die die Quellentität zugreifen kann
TenantId
Zeichenfolge
Die ID des Log Analytics-Arbeitsbereichs.
TimeGenerated
datetime
Zeitstempel, wenn die Zugriffsanalyse berechnet wird