Condividi tramite

IdentityDirectoryEvents

  • Articolo

Acquisisce vari eventi correlati all'identità, ad esempio modifiche alle password, scadenza password e nome dell'entità utente (UPN).

Attributi di tabella

Attributo Valore
Tipi di risorse -
Categorie Sicurezza
Soluzioni SecurityInsights
Log di base No
Trasformazione in fase di inserimento
Query di esempio

Colonne

Column Type Descrizione
AccountDisplayName string Nome dell'utente dell'account visualizzato nella rubrica
AccountDomain string Dominio dell'account
AccountName string Nome utente dell'account
AccountObjectId string Identificatore univoco per l'account in Azure AD
AccountSid string ID di sicurezza (SID) dell'account
AccountUpn string Nome dell'entità utente (UPN) dell'account
ActionType string Tipo di attività che ha attivato l'evento
Campi aggiuntivi dynamic Informazioni aggiuntive sull'entità o sull'evento
Applicazione string Applicazione che ha eseguito l'azione registrata
_BilledSize real Dimensioni del record in byte
DestinationDeviceName string Nome del dispositivo che esegue l'applicazione server che ha elaborato l'azione registrata
DestinationIPAddress string Indirizzo IP del dispositivo che esegue l'applicazione server che ha elaborato l'azione registrata
DestinationPort string Porta di destinazione delle comunicazioni di rete correlate
DeviceName string Nome di dominio completo (FQDN) del dispositivo
IPAddress string Indirizzo IP assegnato all'endpoint e usato durante le comunicazioni di rete correlate
_IsBillable string Specifica se l'inserimento dei dati è fatturabile. Quando _IsBillable è false, l'inserimento dati non viene fatturato all'account Azure
ISP string Provider di servizi Internet (ISP) associato all'indirizzo IP dell'endpoint
Ufficio string Città, paese o altra posizione geografica associata all'evento
Porta string Porta TCP usata durante la comunicazione
Protocollo string Protocollo usato durante la comunicazione
ReportId string Identificatore univoco dell'evento
SourceSystem string Tipo di agente da cui è stato raccolto l'evento. Ad esempio, OpsManager per l'agente Windows, la connessione diretta o Operations Manager, Linux per tutti gli agenti Linux o Azure per Diagnostica di Azure
TargetAccountDisplayName string Nome visualizzato dell'account a cui è stata applicata l'azione registrata
TargetAccountUpn string Nome dell'entità utente (UPN) dell'account a cui è stata applicata l'azione registrata
TargetDeviceName string Nome di dominio completo (FQDN) del dispositivo a cui è stata applicata l'azione registrata
TenantId string L'ID dell'area di lavoro Log Analytics
TimeGenerated datetime Data e ora (UTC) in cui è stato generato il record
Type string Nome della tabella