| _BilledSize |
real |
Dimensioni del record in byte |
| CorrelationId |
string |
ID per gli eventi di Log Analytics correlati. Può essere usato per identificare eventi correlati tra più tabelle. |
| ID. |
string |
ID univoco dell'utente a rischio. |
| _IsBillable |
string |
Specifica se l'inserimento dei dati è fatturabile. Quando _IsBillable è false, l'inserimento dati non viene fatturato all'account Azure |
| IsDeleted |
bool |
Indica se l'utente viene eliminato. |
| IsProcessing |
bool |
Indica se lo stato rischioso di un utente viene elaborato dal back-end. |
| OperationName |
string |
Nome dell'operazione. |
| RiskDetail |
string |
Dettagli del rischio rilevato. I valori possibili sono: none, adminGeneratedTemporaryPassword, userPerformedSecuredPasswordChange, userPerformedSecuredPasswordReset, admin ConfirmSigninSafe, ai ConfirmSigninSafe, userPassedMFADrivenByRiskBasedPolicy, adminDismissedAllRiskForUser, admin ConfirmSigninCompromised, hidden, admin ConfirmUserCompromised, unknownFutureValue. |
| RiskLastUpdatedDateTime |
datetime |
Data e ora dell'ultimo aggiornamento dell'utente rischioso. |
| RiskLevel |
string |
Livello dell'utente rischioso rilevato. I valori possibili sono: basso, medio, alto, nascosto, none, unknownFutureValue. |
| RiskState |
string |
Stato del rischio dell'utente. I valori possibili sono: nessuno, confermatoSafe, corretto, ignorato, atRisk, confermato Compromesso, unknownFutureValue. |
| SourceSystem |
string |
Tipo di agente da cui è stato raccolto l'evento. Ad esempio, OpsManager per l'agente Windows, la connessione diretta o Operations Manager, Linux per tutti gli agenti Linux o Azure per Diagnostica di Azure |
| TenantId |
string |
L'ID dell'area di lavoro Log Analytics |
| TimeGenerated |
datetime |
Data e ora dell'evento in formato UTC. |
| Type |
string |
Nome della tabella |
| UserDisplayName |
string |
Nome visualizzato dell'utente rischioso. |
| UserPrincipalName |
string |
Nome dell'entità utente rischioso. |