Compartir a través de


IdentityQueryEvents

Información sobre las consultas realizadas en objetos de Active Directory, como usuarios, grupos, dispositivos y dominios.

Atributos de tabla

Attribute Valor
Tipos de recursos -
Categorías Seguridad
Soluciones Información de seguridad
Registro básico No
Transformación en tiempo de ingesta
Consultas de ejemplo

Columnas

Columna Type Descripción
AccountDisplayName string Nombre del usuario de la cuenta que se muestra en la libreta de direcciones
AccountDomain string Dominio de la cuenta
AccountName string Nombre de usuario de la cuenta
AccountObjectId string Identificador único de la cuenta en Azure AD
AccountSid string Identificador de seguridad (SID) de la cuenta
AccountUpn string Nombre principal de usuario (UPN) de la cuenta
ActionType string Tipo de actividad que desencadenó el evento
AdditionalFields dinámico Información adicional sobre la entidad o el evento
Application string Aplicación que realizó la acción registrada
_BilledSize real Tamaño del registro en bytes
DestinationDeviceName string Nombre del dispositivo que ejecuta la aplicación de servidor que procesó la acción grabada
DestinationIPAddress string Dirección IP del dispositivo que ejecuta la aplicación de servidor que procesó la acción grabada
DestinationPort string Puerto de destino de las comunicaciones de red relacionadas
DeviceName string Nombre de dominio completo (FQDN) del dispositivo
IPAddress string Dirección IP asignada al punto de conexión y usada durante las comunicaciones de red relacionadas
_IsBillable string Especifica si la ingesta de los datos es facturable. Cuando _IsBillable la ingesta no se false factura a su cuenta de Azure
Location string Ciudad, país u otra ubicación geográfica asociada al evento
Port string Puerto TCP usado durante la comunicación
Protocolo string Protocolo usado durante la comunicación
Consultar string Cadena usada para ejecutar la consulta
QueryTarget string Nombre de usuario, grupo, dispositivo, dominio o cualquier otro tipo de entidad que se esté consultando
QueryType string Tipo de consulta, como QueryGroup, QueryUser o EnumerateUsers
ReportId string Identificador único para el evento
SourceSystem string Tipo de agente por el que se recopiló el evento. Por ejemplo, OpsManager para el agente de Windows, conexión directa o Operations Manager, Linux para todos los agentes de Linux o Azure para Diagnósticos de Azure
TargetAccountDisplayName string Nombre para mostrar de la cuenta a la que se aplicó la acción grabada
TargetAccountUpn string Nombre principal de usuario (UPN) de la cuenta a la que se aplicó la acción registrada
TargetDeviceName string Nombre de dominio completo (FQDN) del dispositivo al que se aplicó la acción registrada.
TenantId string Id. del área de trabajo de Log Analytics
TimeGenerated datetime Fecha y hora (UTC) cuando se generó el registro
Tipo string Nombre de la tabla.