Partager via


UserAccessAnalytics

Cette table d’analyse, pour un utilisateur donné, fournit l’accès direct ou transitif aux ressources Azure. Par exemple, si l’utilisateur en cours d’investigation est Jane Smith, Access Analytics calcule tous les abonnements Azure auxquels elle peut accéder directement, via des groupes ou des servicesprincipals.

Attributs de table

Attribut Valeur
Types de ressources -
Catégories Sécurité
Solutions BehaviorAnalyticsInsights
Journal de base Non
Transformation au moment de l’ingestion Non
Exemples de requêtes -

Colonnes

Colonne Type Description
AADTenantId string Identificateur unique du locataire Azure
AccessEndReason string Raison pour laquelle l’accès de l’entité source à l’entité cible a été révoqué
AccessEndTime DATETIME Horodatage lorsque l’accès de l’entité source à l’entité cible a été révoqué
AccessId string Identificateur unique pour l’accès entre l’entité source et cible
AccessLevel string Niveau d’accès que l’entité source doit avoir à l’entité cible
AccessStartTime DATETIME Horodatage lorsque l’entité source a été fournie à l’accès à l’entité cible
AccessType string Type d’accès que l’entité source doit avoir à l’entité cible
_BilledSize real Taille de l’enregistrement en octets
_IsBillable string Spécifie si l’ingestion des données est facturable. Quand _IsBillable est false, l’ingestion n’est pas facturée sur votre compte Azure.
_ResourceId string Un identificateur unique de la ressource à laquelle l’enregistrement est associé
SourceEntityId string Identificateur unique de l’entité qui a accès à l’entité cible
SourceEntityName string Nom complet de l’entité qui a accès à l’entité cible
SourceEntityType string Type d’entité qui a accès à l’entité cible
SourceSystem string Type d’agent ayant collecté l’événement. Par exemple, OpsManager pour l’agent Windows (connexion directe ou Operations Manager), Linux pour tous les agents Linux, ou Azure pour Diagnostics Azure.
_SubscriptionId string Un identificateur unique de l’abonnement auquel l’enregistrement est associé
TargetEntityId string Identificateur unique de l’entité à laquelle l’entité source peut accéder
TargetEntityName string Nom complet de l’entité à laquelle l’entité source peut accéder
TargetEntityType string Type de l’entité à laquelle l’entité source peut accéder
TenantId string ID de l’espace de travail Log Analytics
TimeGenerated DATETIME Horodatage lorsque l’analytique d’accès est calculée
Type string Le nom de la table