Cette table d’analyse, pour un utilisateur donné, fournit l’accès direct ou transitif aux ressources Azure. Par exemple, si l’utilisateur en cours d’investigation est Jane Smith, Access Analytics calcule tous les abonnements Azure auxquels elle peut accéder directement, via des groupes ou des servicesprincipals.
Attributs de table
Attribut
Valeur
Types de ressources
-
Catégories
Sécurité
Solutions
BehaviorAnalyticsInsights
Journal de base
Non
Transformation au moment de l’ingestion
Non
Exemples de requêtes
-
Colonnes
Colonne
Type
Description
AADTenantId
string
Identificateur unique du locataire Azure
AccessEndReason
string
Raison pour laquelle l’accès de l’entité source à l’entité cible a été révoqué
AccessEndTime
DATETIME
Horodatage lorsque l’accès de l’entité source à l’entité cible a été révoqué
AccessId
string
Identificateur unique pour l’accès entre l’entité source et cible
AccessLevel
string
Niveau d’accès que l’entité source doit avoir à l’entité cible
AccessStartTime
DATETIME
Horodatage lorsque l’entité source a été fournie à l’accès à l’entité cible
AccessType
string
Type d’accès que l’entité source doit avoir à l’entité cible
_BilledSize
real
Taille de l’enregistrement en octets
_IsBillable
string
Spécifie si l’ingestion des données est facturable. Quand _IsBillable est false, l’ingestion n’est pas facturée sur votre compte Azure.
_ResourceId
string
Un identificateur unique de la ressource à laquelle l’enregistrement est associé
SourceEntityId
string
Identificateur unique de l’entité qui a accès à l’entité cible
SourceEntityName
string
Nom complet de l’entité qui a accès à l’entité cible
SourceEntityType
string
Type d’entité qui a accès à l’entité cible
SourceSystem
string
Type d’agent ayant collecté l’événement. Par exemple, OpsManager pour l’agent Windows (connexion directe ou Operations Manager), Linux pour tous les agents Linux, ou Azure pour Diagnostics Azure.
_SubscriptionId
string
Un identificateur unique de l’abonnement auquel l’enregistrement est associé
TargetEntityId
string
Identificateur unique de l’entité à laquelle l’entité source peut accéder
TargetEntityName
string
Nom complet de l’entité à laquelle l’entité source peut accéder
TargetEntityType
string
Type de l’entité à laquelle l’entité source peut accéder
TenantId
string
ID de l’espace de travail Log Analytics
TimeGenerated
DATETIME
Horodatage lorsque l’analytique d’accès est calculée