Log generati da Identity Protection per le entità servizio rischiose di Azure AD.
Attributi di tabella
Attributo
Valore
Tipi di risorse
-
Categorie
Controllo, sicurezza
Soluzioni
LogManagement
Log di base
No
Trasformazione in fase di inserimento
No
Query di esempio
-
Colonne
Column
Type
Descrizione
AccountEnabled
bool
true se l'account dell'entità servizio è abilitato; in caso contrario, false.
AppId
string
Identificatore univoco globale per l'applicazione associata (proprietà appId), se presente.
_BilledSize
real
Dimensioni del record in byte
CorrelationId
string
ID per gli eventi di Log Analytics correlati. Può essere usato per identificare eventi correlati tra più tabelle.
DisplayName
string
Nome visualizzato per l'entità servizio.
ID.
string
Identificatore univoco assegnato all'entità servizio a rischio. Ereditato dall'entità.
_IsBillable
string
Specifica se l'inserimento dei dati è fatturabile. Quando _IsBillable è false, l'inserimento dati non viene fatturato all'account Azure
IsProcessing
bool
Indica se Azure AD sta elaborando lo stato rischioso dell'entità servizio.
OperationName
string
Nome dell'operazione.
RiskDetail
string
Dettagli del rischio rilevato.
RiskLastUpdatedDateTime
datetime
Data e ora dell'ultimo aggiornamento dello stato di rischio in formato UTC.
RiskLevel
string
Livello dell'identità del carico di lavoro rischiosa rilevata. I valori possibili sono: low, medium, high, hidden, none, unknownFutureValue.
RiskState
string
Stato del rischio dell'entità servizio. I valori possibili sono: none, confirmedSafe, remediated, dismissed, atRisk, confirmedCompromised, unknownFutureValue.
ServicePrincipalType
string
Identifica se l'entità servizio rappresenta un'applicazione, un'identità gestita o un'applicazione legacy (IdP social).
SourceSystem
string
Tipo di agente da cui è stato raccolto l'evento. Ad esempio, OpsManager per l'agente Windows, la connessione diretta o Operations Manager, Linux per tutti gli agenti Linux o Azure per Diagnostica di Azure