Compartir a través de

AADRiskyServicePrincipals

  • Artículo

Registros generados por identity protection para entidades de servicio de riesgo de Azure AD.

Atributos de tabla

Attribute Valor
Tipos de recursos -
Categorías Auditoría, seguridad
Soluciones LogManagement
Registro básico No
Transformación en tiempo de ingesta No
Consultas de ejemplo -

Columnas

Columna Type Descripción
AccountEnabled bool true si la cuenta de entidad de servicio está habilitada; de lo contrario, false.
AppId string Identificador único global de la aplicación asociada (su propiedad appId), si existe.
_BilledSize real Tamaño del registro en bytes
CorrelationId string Identificador de los eventos de Log Analytics correlacionados. Se puede utilizar para identificar eventos correlacionados en varias tablas.
Nombre para mostrar string Nombre para mostrar de la entidad de servicio.
Id string Identificador único asignado a la entidad de servicio en riesgo. Se hereda de la entidad.
_IsBillable string Especifica si la ingesta de los datos es facturable. Cuando _IsBillable la ingesta no se false factura a su cuenta de Azure
IsProcessing bool Indica si Azure AD está procesando actualmente el estado de riesgo de la entidad de servicio.
OperationName string Nombre de la operación.
RiskDetail string Detalles del riesgo detectado.
RiskLastUpdatedDateTime datetime Fecha y hora en que el estado de riesgo se actualizó por última vez en UTC.
RiskLevel string Nivel de la identidad de carga de trabajo de riesgo detectada. Los valores posibles son: low, medium, high, hidden, none, unknownFutureValue.
RiskState string Estado del riesgo de la entidad de servicio. Los valores posibles son: none, confirmedSafe, remediated, dismissed, atRisk, confirmedCompromised, unknownFutureValue.
ServicePrincipalType string Identifica si la entidad de servicio representa una aplicación, una identidad administrada o una aplicación heredada (IdP social).
SourceSystem string Tipo de agente por el que se recopiló el evento. Por ejemplo, OpsManager para el agente de Windows, conexión directa o Operations Manager, Linux para todos los agentes de Linux o Azure para Diagnósticos de Azure
TenantId string Id. del área de trabajo de Log Analytics
TimeGenerated datetime Fecha y hora del evento en UTC.
Tipo string Nombre de la tabla.