AccountCloudSID |
string |
Identificador de seguridad de Azure AD de la cuenta |
AccountCreationTime |
datetime |
Fecha en que se creó la cuenta de usuario (UTC) |
AccountDisplayName |
string |
Nombre para mostrar de la cuenta de usuario |
AccountDomain |
string |
Nombre de dominio de la cuenta de usuario |
AccountName |
string |
Nombre de usuario de la cuenta |
AccountObjectId |
string |
Identificador de objeto de Azure Active Directory para la cuenta |
AccountSID |
string |
Identificador de seguridad local de la cuenta |
AccountTenantId |
string |
Identificador de inquilino de Azure Active Directory de la cuenta |
AccountUPN |
string |
Nombre principal de usuario de la cuenta |
AdditionalMailAddresses |
dinámico |
Direcciones de correo electrónico adicionales del usuario |
APLICACIONES |
string |
Todas las aplicaciones conocidas a las que ha accedido esta cuenta de usuario |
AssignedRoles |
dinámico |
Roles de AAD a los que se asigna la cuenta de usuario |
_BilledSize |
real |
Tamaño del registro en bytes |
BlastRadius |
string |
El posible impacto de la cuenta de usuario en la organización (bajo/medio/alto) |
ChangeSource |
string |
Origen del cambio más reciente de la entidad |
Ciudad |
string |
Ciudad de la cuenta de usuario tal y como se define en AAD |
CompanyName |
string |
Nombre de la empresa en la que funciona el usuario. |
País o región |
string |
País de la cuenta de usuario tal y como se define en AAD |
DeletedDateTime |
datetime |
Fecha y hora en que se eliminó el usuario |
Departamento |
string |
Departamento de cuenta de usuario tal y como se define en AAD |
EmployeeId |
string |
Identificador de empleado asignado al usuario por la organización |
EntityRiskScore |
dinámico |
Puntuación de riesgo de la entidad como parte del proceso de puntuación de UEBA |
ExtensionProperty |
dinámico |
ExtensionProperty campos de Azure AD |
GivenName |
string |
Nombre especificado de la cuenta de usuario |
GroupMembership |
dinámico |
Grupos de Azure AD que la cuenta de usuario es miembro |
InvestigationPriority |
int |
Puntuación de prioridad de investigación de la cuenta |
InvestigationPriorityPercentile |
int |
Puntuación de cuenta en comparación con la organización |
IsAccountEnabled |
bool |
Indicación de si la cuenta está habilitada en AAD o no |
_IsBillable |
string |
Especifica si la ingesta de los datos es facturable. Cuando _IsBillable sea una ingesta false no se facturará a su cuenta de Azure |
IsMFARegistered |
bool |
Indicación de si MFA está registrado para esta cuenta de usuario o no |
IsServiceAccount |
bool |
La cuenta es una cuenta de servicio. |
JobTitle |
string |
El puesto de trabajo de la cuenta de usuario tal y como se define en AAD |
LastSeenDate |
datetime |
Fecha de la última actividad observada en esta cuenta |
MailAddress |
string |
Dirección de correo electrónico principal de la cuenta de usuario |
Administrador |
string |
Alias del administrador de cuentas de usuario |
OnPremisesDistinguishedName |
string |
Nombre distintivo de Active Directory (DN). Un DN es una secuencia de nombres distintivos relativos (RDN) conectados por comas. |
OnPremisesExtensionAttributes |
string |
Campo OnPremisesExtensionAttributes de Azure AD |
Teléfono |
string |
Número de teléfono de la cuenta de usuario tal y como se define en AAD |
RelatedAccounts |
dinámico |
Varias cuentas que se correlacionan con un usuario determinado |
RiskLevel |
string |
Nivel de riesgo de AAD (bajo,medio/alto) de la cuenta de usuario |
RiskLevelDetails |
string |
Detalles sobre el nivel de riesgo de AAD |
RiskState |
string |
Indicación de si la cuenta está en riesgo ahora o si el riesgo se ha corregido |
SAMAccountName |
string |
Nombre de la cuenta SAM de la cuenta. |
ServicePrincipals |
dinámico |
Entidades de servicio de Azure AD que pertenecen al usuario |
SourceSystem |
string |
Tipo de agente mediante el que se recopiló el evento. Por ejemplo, OpsManager para el agente de Windows, ya sea conexión directa u Operations Manager, Linux para todos los agentes de Linux o Azure para Azure Diagnostics |
Valor |
string |
Estado geográfico de la cuenta de usuario tal y como se define en AAD |
StreetAddress |
string |
Dirección postal de la oficina de la cuenta de usuario tal y como se define en AAD |
Apellido |
string |
Apellido de la cuenta de usuario |
Etiquetas |
string |
Información relevante sobre la cuenta de usuario que es importante para la investigación: Confidencial\ VIP\ Administrador |
TenantId |
string |
Id. del área de trabajo de Log Analytics |
TimeGenerated |
datetime |
Hora en la que se generó el evento (UTC) |
Tipo |
string |
Nombre de la tabla. |
UACFlags |
string |
Marcas de control de acceso de usuario de AD y AAD |
UserAccountControl |
dinámico |
Atributos de seguridad de la cuenta de usuario en el dominio de AD |
Estado de usuario |
string |
Estado actual en AAD de la cuenta (Activo/Deshabilitado/Inactivo/Bloqueo) |
UserStateChangedOn |
datetime |
Fecha de la última vez que se cambió el estado de la cuenta (UTC) |
UserType |
string |
El tipo de usuario tal como aparece en Azure AD |