| AccountCloudSID |
string |
Identificateur de sécurité Azure AD du compte |
| AccountCreationTime |
DATETIME |
Date de création du compte d’utilisateur (UTC) |
| AccountDisplayName |
string |
Nom d’affichage du compte d’utilisateur |
| AccountDomain |
string |
Nom de domaine du compte d’utilisateur |
| AccountName |
string |
Nom d’utilisateur du compte |
| AccountObjectId |
string |
ID d’objet Azure Active Directory pour le compte |
| AccountSID |
string |
Identificateur de sécurité local du compte |
| AccountTenantId |
string |
ID de locataire Azure Active Directory du compte |
| AccountUPN |
string |
Nom d’utilisateur principal du compte |
| AdditionalMailAddresses |
dynamic |
Adresses e-mail supplémentaires de l’utilisateur |
| Applications |
string |
Toutes les applications connues auxquelles ce compte d’utilisateur a accédé |
| AssignedRoles |
dynamic |
Rôles AAD auxquels le compte d’utilisateur est affecté |
| _BilledSize |
real |
Taille de l’enregistrement en octets |
| BlastRadius |
string |
Impact potentiel du compte d’utilisateur dans l’organisation (faible/moyen/élevé) |
| ChangeSource |
string |
Source de la dernière modification de l’entité |
| Ville |
chaîne |
Ville du compte d’utilisateur tel que défini dans AAD |
| CompanyName |
string |
Nom de l’entreprise dans laquelle l’utilisateur travaille. |
| Pays |
string |
Pays du compte d’utilisateur tel que défini dans AAD |
| DeletedDateTime |
DATETIME |
Date et heure de suppression de l’utilisateur |
| Département |
string |
Service de compte d’utilisateur tel que défini dans AAD |
| EmployeeId |
string |
Identificateur d’employé affecté à l’utilisateur par l’organisation |
| EntityRiskScore |
dynamic |
Score de risque de l’entité dans le cadre du processus de scoring UEBA |
| ExtensionProperty |
dynamic |
Champs ExtensionProperty d’Azure AD |
| GivenName |
string |
Nom donné au compte d’utilisateur |
| GroupMembership |
dynamic |
Groupes Azure AD dont le compte d’utilisateur est membre |
| InvestigationPriority |
int |
Score de priorité d’investigation du compte |
| InvestigationPriorityPercentile |
int |
Score de compte comparé à l’organisation |
| IsAccountEnabled |
bool |
Indication si le compte est activé dans AAD ou non |
| _IsBillable |
string |
Spécifie si l’ingestion des données est facturable. Quand _IsBillable est false, l’ingestion n’est pas facturée sur votre compte Azure. |
| IsMFARegistered |
bool |
Indication si l’authentification multifacteur est inscrite pour ce compte d’utilisateur ou non |
| IsServiceAccount |
bool |
Le compte est un compte de service. |
| JobTitle |
string |
Titre du travail du compte d’utilisateur tel que défini dans AAD |
| LastSeenDate |
DATETIME |
Date de la dernière activité observée dans ce compte |
| MailAddress |
string |
Le compte d’utilisateur adresse e-mail principale |
| Manager |
string |
Alias du gestionnaire de comptes d’utilisateur |
| OnPremisesDistinguishedName |
string |
Nom unique Active Directory (DN). Un nom de domaine est une séquence de noms uniques relatifs (RDN) connectés par des virgules. |
| OnPremisesExtensionAttributes |
string |
Champ OnPremisesExtensionAttributes à partir d’Azure AD |
| Téléphone |
string |
Numéro de téléphone du compte d’utilisateur tel que défini dans AAD |
| RelatedAccounts |
dynamic |
Différents comptes corrélés à un certain utilisateur |
| RiskLevel |
string |
Niveau de risque AAD (faible/moyen/élevé) du compte d’utilisateur |
| RiskLevelDetails |
string |
Détails concernant le niveau de risque AAD |
| RiskState |
string |
Indication si le compte est à risque maintenant ou si le risque a été corrigé |
| SAMAccountName |
string |
Nom du compte SAM du compte. |
| ServicePrincipals |
dynamic |
Principaux de service Azure AD appartenant à l’utilisateur |
| SourceSystem |
string |
Type d’agent ayant collecté l’événement. Par exemple, OpsManager pour l’agent Windows (connexion directe ou Operations Manager), Linux pour tous les agents Linux, ou Azure pour Diagnostics Azure. |
| État |
chaîne |
État géographique du compte d’utilisateur tel que défini dans AAD |
| StreetAddress |
string |
Adresse postale du bureau du compte d’utilisateur tel que défini dans AAD |
| Surname |
string |
Nom du compte d’utilisateur |
| Balises |
string |
Informations pertinentes sur le compte d’utilisateur qui est important pour l’investigation : Sensitive\ VIP\ Administrator |
| TenantId |
string |
ID de l’espace de travail Log Analytics |
| TimeGenerated |
DATETIME |
Heure de génération de l’événement (UTC) |
| Type |
string |
Le nom de la table |
| UACFlags |
string |
Indicateurs de contrôle d’accès utilisateur à partir d’AD &AAD |
| UserAccountControl |
dynamic |
Attributs de sécurité du compte d’utilisateur dans le domaine AD |
| UserState |
string |
État actuel dans AAD du compte (Actif/Disabled/Dormant/Lockout) |
| UserStateChangedOn |
DATETIME |
Date de la dernière modification de l’état du compte (UTC) |
| UserType |
string |
Type d’utilisateur tel qu’il apparaît dans Azure AD |