| _BilledSize |
real |
Tamaño del registro en bytes |
| CorrelationId |
string |
Identificador de los eventos de Log Analytics correlacionados. Se puede utilizar para identificar eventos correlacionados en varias tablas. |
| Id |
string |
Identificador único del usuario en riesgo. |
| _IsBillable |
string |
Especifica si la ingesta de los datos es facturable. Cuando _IsBillable sea una ingesta false no se facturará a su cuenta de Azure |
| IsDeleted |
bool |
Indica si se elimina el usuario. |
| IsProcessing |
bool |
Indica si el back-end procesa el estado de riesgo de un usuario. |
| OperationName |
string |
Nombre de la operación. |
| RiskDetail |
string |
Detalles del riesgo detectado. Los valores posibles son: none, adminGeneratedTemporaryPassword, userPerformedSecuredPasswordChange, userPerformedSecuredPasswordReset, adminConfirmedSigninSafe, aiConfirmedSigninSafe, userPassedMFADrivenByRiskBasedPolicy, adminDismissedAllRiskForUser, adminConfirmedSigninCompromised, hidden, adminConfirmedUserCompromised, unknownFutureValue. |
| RiskLastUpdatedDateTime |
datetime |
Fecha y hora en que se actualizó por última vez el usuario de riesgo. |
| RiskLevel |
string |
Nivel del usuario de riesgo detectado. Los valores posibles son: low, medium, high, hidden, none, unknownFutureValue. |
| RiskState |
string |
Estado del riesgo del usuario. Los valores posibles son: none, confirmedSafe, remediated, dismissed, atRisk, confirmedCompromised, unknownFutureValue. |
| SourceSystem |
string |
Tipo de agente mediante el que se recopiló el evento. Por ejemplo, OpsManager para el agente de Windows, ya sea conexión directa u Operations Manager, Linux para todos los agentes de Linux o Azure para Azure Diagnostics |
| TenantId |
string |
Id. del área de trabajo de Log Analytics |
| TimeGenerated |
datetime |
Fecha y hora del evento en UTC. |
| Tipo |
string |
Nombre de la tabla. |
| UserDisplayName |
string |
Nombre para mostrar de usuario de riesgo. |
| UserPrincipalName |
string |
Nombre principal de usuario de riesgo. |