| Activité |
string |
Indique le type d’activité auquel le risque détecté est lié. |
| ActivityDateTime |
DATETIME |
Date et heure à laquelle l’activité à risque s’est produite au format UTC. |
| AdditionalInfo |
dynamic |
Informations supplémentaires associées à la détection des risques au format JSON. |
| AppId |
string |
Identificateur unique de l’application associée. |
| _BilledSize |
real |
Taille de l’enregistrement en octets |
| CorrelationId |
string |
ID de corrélation de l’activité de connexion associée à la détection des risques. Autorise la valeur Null. |
| DetectedDateTime |
DATETIME |
Date et heure à laquelle le risque a été détecté au format UTC. |
| DetectionTimingType |
string |
Minutage du risque détecté, qu’il s’agisse d’un temps réel ou hors connexion. |
| Id |
string |
Identificateur unique de la détection des risques. Hérité de l’entité. |
| IpAddress |
string |
Fournit l’adresse IP du client à partir de laquelle le risque s’est produit. |
| _IsBillable |
string |
Spécifie si l’ingestion des données est facturable. Quand _IsBillable est false, l’ingestion n’est pas facturée sur votre compte Azure. |
| KeyIds |
dynamic |
Identificateur unique (GUID) pour les informations d’identification de clé associées à la détection des risques. |
| LastUpdatedDateTime |
DATETIME |
Date et heure de la dernière mise à jour de la détection des risques au format UTC. |
| Emplacement |
dynamic |
Emplacement de la connexion. |
| NomOpération |
string |
Nom de l’opération. |
| ID demande |
string |
Identificateur de demande de l’activité de connexion associée à la détection des risques. Autorise la valeur Null. |
| RiskDetail |
string |
Détails du risque détecté. Remarque : Les détails de cette propriété sont uniquement disponibles pour les clients Azure AD Premium P2. |
| RiskEventType |
string |
Type d’événement à risque détecté. |
| RiskLevel |
string |
Niveau du risque détecté. Remarque : les détails de cette propriété ne sont disponibles que pour les clients Azure AD Premium P2. |
| RiskState |
string |
État d’une activité de connexion ou de principal de service à risque détectée. |
| ServicePrincipalDisplayName |
string |
Nom complet du principal de service. |
| ServicePrincipalId |
string |
Identificateur unique du principal de service. |
| Source |
string |
Source de la détection des risques. Par exemple, identityProtection. |
| SourceSystem |
string |
Type d’agent ayant collecté l’événement. Par exemple, OpsManager pour l’agent Windows (connexion directe ou Operations Manager), Linux pour tous les agents Linux, ou Azure pour Diagnostics Azure. |
| TenantId |
string |
ID de l’espace de travail Log Analytics |
| TimeGenerated |
DATETIME |
Date et heure de l’événement au format UTC. |
| TokenIssuerType |
string |
Indique le type d’émetteur de jeton pour le risque de connexion détecté. |
| Type |
string |
Le nom de la table |