| Attività |
string |
Indica il tipo di attività a cui è collegato il rischio rilevato. |
| ActivityDateTime |
datetime |
Data e ora in cui si è verificata l'attività rischiosa in formato UTC. |
| AdditionalInfo |
dynamic |
Informazioni aggiuntive associate al rilevamento dei rischi in formato JSON. |
| AppId |
string |
Identificatore univoco per l'applicazione associata. |
| _BilledSize |
real |
Dimensioni del record in byte |
| CorrelationId |
string |
ID di correlazione dell'attività di accesso associata al rilevamento dei rischi. Ammette valori Null. |
| DetectedDateTime |
datetime |
Data e ora in cui è stato rilevato il rischio in formato UTC. |
| DetectionTimingType |
string |
Temporizzazione del rischio rilevato, sia in tempo reale che offline. |
| ID. |
string |
Identificatore univoco del rilevamento dei rischi. Ereditato dall'entità. |
| IpAddress |
string |
Fornisce l'indirizzo IP del client da cui si è verificato il rischio. |
| _IsBillable |
string |
Specifica se l'inserimento dei dati è fatturabile. Quando _IsBillable è false, l'inserimento dati non viene fatturato all'account Azure |
| KeyId |
dynamic |
Identificatore univoco (GUID) per le credenziali della chiave associate al rilevamento dei rischi. |
| LastUpdatedDateTime |
datetime |
Data e ora dell'ultimo aggiornamento del rilevamento dei rischi in formato UTC. |
| Ufficio |
dynamic |
Posizione dell'accesso. |
| OperationName |
string |
Nome dell'operazione. |
| RequestId |
string |
Identificatore della richiesta dell'attività di accesso associata al rilevamento dei rischi. Ammette valori Null. |
| RiskDetail |
string |
Dettagli del rischio rilevato. Nota: i dettagli per questa proprietà sono disponibili solo per i clienti di Azure AD Premium P2. |
| RiskEventType |
string |
Tipo di evento di rischio rilevato. |
| RiskLevel |
string |
Livello del rischio rilevato. Nota: i dettagli per questa proprietà sono disponibili solo per i clienti di Azure AD Premium P2. |
| RiskState |
string |
Stato di un'entità servizio rischiosa rilevata o attività di accesso. |
| ServicePrincipalDisplayName |
string |
Nome visualizzato per l'entità servizio. |
| ServicePrincipalId |
string |
Identificatore univoco per l'entità servizio. |
| Origine |
string |
Origine del rilevamento dei rischi. Ad esempio, identityProtection. |
| SourceSystem |
string |
Tipo di agente da cui è stato raccolto l'evento. Ad esempio, OpsManager per l'agente Windows, la connessione diretta o Operations Manager, Linux per tutti gli agenti Linux o Azure per Diagnostica di Azure |
| TenantId |
string |
L'ID dell'area di lavoro Log Analytics |
| TimeGenerated |
datetime |
Data e ora dell'evento in formato UTC. |
| TokenIssuerType |
string |
Indica il tipo di autorità di certificazione del token per il rischio di accesso rilevato. |
| Type |
string |
Nome della tabella |