| Actividad |
string |
Indica el tipo de actividad al que está vinculado el riesgo detectado. Los valores posibles son: signin, user, unknownFutureValue. |
| ActivityDateTime |
datetime |
Fecha y hora en que se produjo la actividad de riesgo. |
| AdditionalInfo |
dinámico |
Información adicional asociada al evento de riesgo de usuario en formato JSON. |
| _BilledSize |
real |
Tamaño del registro en bytes |
| CorrelationId |
string |
Identificador de correlación del inicio de sesión asociado a la detección de riesgos. Esta propiedad es null si la detección de riesgos no está asociada a un inicio de sesión. |
| DetectedDateTime |
datetime |
Fecha y hora en que se detectó el riesgo. |
| DetectionTimingType |
string |
Tiempo del riesgo detectado (en tiempo real o sin conexión). Los valores posibles son: notDefined, realtime, nearRealtime, offline, unknownFutureValue. |
| Id |
string |
Identificador único del evento de riesgo. |
| IpAddress |
string |
Dirección IP del cliente desde donde se produjo el riesgo. |
| _IsBillable |
string |
Especifica si la ingesta de los datos es facturable. Cuando _IsBillable sea una ingesta false no se facturará a su cuenta de Azure |
| LastUpdatedDateTime |
datetime |
Fecha y hora en que se actualizó por última vez la detección de riesgos. |
| Location |
dinámico |
Ubicación del inicio de sesión. |
| OperationName |
string |
Nombre de la operación. |
| RequestId |
string |
Id. de solicitud del inicio de sesión asociado a la detección de riesgos. Esta propiedad es null si la detección de riesgos no está asociada a un inicio de sesión. |
| RiskDetail |
string |
Detalles del riesgo detectado. Los valores posibles son: none, adminGeneratedTemporaryPassword, userPerformedSecuredPasswordChange, userPerformedSecuredPasswordReset, adminConfirmedSigninSafe, aiConfirmedSigninSafe, userPassedMFADrivenByRiskBasedPolicy, adminDismissedAllRiskForUser, adminConfirmedSigninCompromised, hidden, adminConfirmedUserCompromised, unknownFutureValue. |
| RiskEventType |
string |
Tipo de evento de riesgo detectado. |
| RiskLevel |
string |
Nivel del riesgo detectado. Los valores posibles son: low, medium, high, hidden, none, unknownFutureValue. |
| RiskState |
string |
Estado de un usuario o inicio de sesión de riesgo detectado. Los valores posibles son: none, confirmedSafe, remediated, dismissed, atRisk, confirmedCompromised, unknownFutureValue. |
| Source |
string |
Origen de la detección de riesgos. Por ejemplo, activeDirectory. |
| SourceSystem |
string |
Tipo de agente mediante el que se recopiló el evento. Por ejemplo, OpsManager para el agente de Windows, ya sea conexión directa u Operations Manager, Linux para todos los agentes de Linux o Azure para Azure Diagnostics |
| TenantId |
string |
Id. del área de trabajo de Log Analytics |
| TimeGenerated |
datetime |
Fecha y hora del evento en UTC. |
| TokenIssuerType |
string |
Indica el tipo de emisor de tokens para el riesgo de inicio de sesión detectado. Los valores posibles son: AzureAD, ADFederationServices, UnknownFutureValue. |
| Tipo |
string |
Nombre de la tabla. |
| UserDisplayName |
string |
El nombre principal de usuario (UPN) del usuario. |
| UserId |
string |
Id. único del usuario. |
| UserPrincipalName |
string |
El nombre principal de usuario (UPN) del usuario. |