| _BilledSize |
real |
Taille de l’enregistrement en octets |
| CorrelationId |
string |
ID des événements Log Analytics corrélés. Peut être utilisé pour identifier les événements corrélés entre plusieurs tables. |
| Id |
string |
ID unique de l’utilisateur à risque. |
| _IsBillable |
string |
Spécifie si l’ingestion des données est facturable. Quand _IsBillable est false, l’ingestion n’est pas facturée sur votre compte Azure. |
| IsDeleted |
bool |
Indique si l’utilisateur est supprimé. |
| IsProcessing |
bool |
Indique si l’état à risque d’un utilisateur est traité par le serveur principal. |
| NomOpération |
string |
Nom de l’opération. |
| RiskDetail |
string |
Détails du risque détecté. Les valeurs possibles sont : none, adminGeneratedTemporaryPassword, userPerformedSecuredPasswordChange, userPerformedSecuredPasswordReset, adminConfirmedSigninSafe, aiConfirmedSigninSafe, userPassedMFADrivenByRiskBasedPolicy, adminDismissedAllRiskForUser, adminConfirmedSigninCompromed, hidden, adminConfirmedUserCompromization, unknownFutureValue. |
| RiskLastUpdatedDateTime |
DATETIME |
Date et heure de la dernière mise à jour de l’utilisateur à risque. |
| RiskLevel |
string |
Niveau de l’utilisateur à risque détecté. Les valeurs possibles sont les suivantes : faible, moyen, élevé, masqué, none, unknownFutureValue. |
| RiskState |
string |
État du risque de l’utilisateur. Les valeurs possibles sont : none, confirmSafe, remediated, dismissed, atRisk, confirmedCompromated, unknownFutureValue. |
| SourceSystem |
string |
Type d’agent ayant collecté l’événement. Par exemple, OpsManager pour l’agent Windows (connexion directe ou Operations Manager), Linux pour tous les agents Linux, ou Azure pour Diagnostics Azure. |
| TenantId |
string |
ID de l’espace de travail Log Analytics |
| TimeGenerated |
DATETIME |
Date et heure de l’événement au format UTC. |
| Type |
string |
Le nom de la table |
| UserDisplayName |
string |
Nom d’affichage de l’utilisateur à risque. |
| UserPrincipalName |
string |
Nom d’utilisateur principal à risque. |