Esta tabla de análisis, para un usuario determinado, proporciona el acceso directo o transitivo a los recursos de Azure. Por ejemplo, si el usuario que está bajo investigación es Jane Smith, Access Analytics calcula todas las suscripciones de Azure a las que puede acceder directamente, a través de grupos o serviceprincipals.
Atributos de tabla
Attribute
Valor
Tipos de recursos
-
Categorías
Seguridad
Soluciones
BehaviorAnalyticsInsights
Registro básico
No
Transformación en tiempo de ingesta
No
Consultas de ejemplo
-
Columnas
Columna
Type
Descripción
AADTenantId
string
Identificador único del inquilino de Azure
AccessEndReason
string
Motivo por el que se revoca el acceso de la entidad de origen a la entidad de destino
AccessEndTime
datetime
Marca de tiempo cuando se revoca el acceso de la entidad de origen a la entidad de destino
AccessId
string
Identificador único para el acceso entre la entidad de origen y de destino
AccessLevel
string
Nivel de acceso que tiene la entidad de origen a la entidad de destino
AccessStartTime
datetime
Marca de tiempo en la que se proporcionó acceso a la entidad de origen
AccessType
string
Tipo de acceso que tiene la entidad de origen a la entidad de destino
_BilledSize
real
Tamaño del registro en bytes
_IsBillable
string
Especifica si la ingesta de los datos es facturable. Cuando _IsBillable sea una ingesta false no se facturará a su cuenta de Azure
_ResourceId
string
Identificador único del recurso al que está asociado el registro.
SourceEntityId
string
Identificador único de la entidad que tiene acceso a la entidad de destino
SourceEntityName
string
Nombre para mostrar de la entidad que tiene acceso a la entidad de destino
SourceEntityType
string
Tipo de entidad que tiene acceso a la entidad de destino
SourceSystem
string
Tipo de agente mediante el que se recopiló el evento. Por ejemplo, OpsManager para el agente de Windows, ya sea conexión directa u Operations Manager, Linux para todos los agentes de Linux o Azure para Azure Diagnostics
_SubscriptionId
string
Identificador único de la suscripción a la que está asociado el registro.
TargetEntityId
string
Identificador único de la entidad a la que puede acceder la entidad de origen
TargetEntityName
string
Nombre para mostrar de la entidad a la que puede acceder la entidad de origen
TargetEntityType
string
Tipo de la entidad a la que puede acceder la entidad de origen
TenantId
string
Id. del área de trabajo de Log Analytics
TimeGenerated
datetime
Marca de tiempo cuando se calcula el análisis de acceso