| Actividad |
string |
Indica el tipo de actividad al que está vinculado el riesgo detectado. |
| ActivityDateTime |
datetime |
Fecha y hora en que se produjo la actividad de riesgo en UTC. |
| AdditionalInfo |
dinámico |
Información adicional asociada a la detección de riesgos en formato JSON. |
| AppId |
string |
Identificador único de la aplicación asociada. |
| _BilledSize |
real |
Tamaño del registro en bytes |
| CorrelationId |
string |
Id. de correlación de la actividad de inicio de sesión asociada a la detección de riesgos. Acepta valores NULL. |
| DetectedDateTime |
datetime |
Fecha y hora en que se detectó el riesgo en UTC. |
| DetectionTimingType |
string |
Tiempo del riesgo detectado, ya sea en tiempo real o sin conexión. |
| Id |
string |
Identificador único de la detección de riesgos. Se hereda de la entidad. |
| IpAddress |
string |
Proporciona la dirección IP del cliente desde donde se produjo el riesgo. |
| _IsBillable |
string |
Especifica si la ingesta de los datos es facturable. Cuando _IsBillable sea una ingesta false no se facturará a su cuenta de Azure |
| KeyIds |
dinámico |
Identificador único (GUID) de la credencial de clave asociada a la detección de riesgos. |
| LastUpdatedDateTime |
datetime |
Fecha y hora en que la detección de riesgos se actualizó por última vez en UTC. |
| Location |
dinámico |
Ubicación del inicio de sesión. |
| OperationName |
string |
Nombre de la operación. |
| RequestId |
string |
Identificador de solicitud de la actividad de inicio de sesión asociada a la detección de riesgos. Acepta valores NULL. |
| RiskDetail |
string |
Detalles del riesgo detectado. Nota: Los detalles de esta propiedad solo están disponibles para los clientes de Azure AD Premium P2. |
| RiskEventType |
string |
Tipo de evento de riesgo detectado. |
| RiskLevel |
string |
Nivel del riesgo detectado. Nota: los detalles de esta propiedad solo están disponibles para los clientes de Azure AD Premium P2. |
| RiskState |
string |
Estado de una entidad de servicio de riesgo detectada o actividad de inicio de sesión. |
| ServicePrincipalDisplayName |
string |
Nombre para mostrar de la entidad de servicio. |
| ServicePrincipalId |
string |
Identificador único de la entidad de servicio. |
| Source |
string |
Origen de la detección de riesgos. Por ejemplo, identityProtection. |
| SourceSystem |
string |
Tipo de agente mediante el que se recopiló el evento. Por ejemplo, OpsManager para el agente de Windows, ya sea conexión directa u Operations Manager, Linux para todos los agentes de Linux o Azure para Azure Diagnostics |
| TenantId |
string |
Id. del área de trabajo de Log Analytics |
| TimeGenerated |
datetime |
Fecha y hora del evento en UTC. |
| TokenIssuerType |
string |
Indica el tipo de emisor de tokens para el riesgo de inicio de sesión detectado. |
| Tipo |
string |
Nombre de la tabla. |