| AccountCloudSID |
string |
Identificatore di sicurezza di Azure AD dell'account |
| AccountCreationTime |
datetime |
Data di creazione dell'account utente (UTC) |
| AccountDisplayName |
string |
Nome visualizzato dell'account utente |
| AccountDomain |
string |
Nome di dominio dell'account utente |
| AccountName |
string |
Nome utente dell'account |
| AccountObjectId |
string |
ID oggetto di Azure Active Directory per l'account |
| AccountSID |
string |
Identificatore di sicurezza locale dell'account |
| AccountTenantId |
string |
ID tenant di Azure Active Directory dell'account |
| AccountUPN |
string |
Nome dell'entità utente dell'account |
| AdditionalMailAddresses |
dynamic |
Indirizzi di posta elettronica aggiuntivi dell'utente |
| Applicazioni |
string |
Tutte le applicazioni note a cui è stato eseguito l'accesso all'account utente |
| AssignedRoles |
dynamic |
Ruoli di AAD a cui viene assegnato l'account utente |
| _BilledSize |
real |
Dimensioni del record in byte |
| BlastRadius |
string |
Potenziale impatto dell'account utente nell'organizzazione (basso/medio/alto) |
| Changesource |
string |
Origine della modifica più recente dell'entità |
| City |
string |
Città dell'account utente come definito in AAD |
| CompanyName |
string |
Nome della società in cui funziona l'utente. |
| Paese/area geografica |
string |
Paese dell'account utente come definito in AAD |
| DeletedDateTime |
datetime |
Data e ora di eliminazione dell'utente |
| Reparto |
string |
Reparto account utente definito in AAD |
| EmployeeId |
string |
Identificatore del dipendente assegnato all'utente dall'organizzazione |
| EntityRiskScore |
dynamic |
Punteggio di rischio dell'entità come parte del processo di assegnazione dei punteggi UEBA |
| ExtensionProperty |
dynamic |
Campi ExtensionProperty da Azure AD |
| GivenName |
string |
L'account utente assegnato al nome |
| GroupMembership |
dynamic |
Gruppi di Azure AD l'account utente è un membro |
| InvestigationPriority |
int |
Punteggio della priorità di indagine dell'account |
| InvestigationPriorityPercentile |
int |
Punteggio dell'account rispetto all'organizzazione |
| IsAccountEnabled |
bool |
Indicazione se l'account è abilitato in AAD o meno |
| _IsBillable |
string |
Specifica se l'inserimento dei dati è fatturabile. Quando _IsBillable è false, l'inserimento dati non viene fatturato all'account Azure |
| IsMFARegistered |
bool |
Indicazione se l'autenticazione a più fattori è registrata per questo account utente o meno |
| IsServiceAccount |
bool |
L'account è un account del servizio. |
| JobTitle |
string |
Titolo del processo dell'account utente come definito in AAD |
| LastSeenDate |
datetime |
Data dell'ultima attività osservata in questo account |
| MailAddress |
string |
Indirizzo di posta elettronica primario dell'account utente |
| Responsabile |
string |
Alias di gestione account utente |
| OnPremisesDistinguishedName |
string |
Nome distinto (DN) di Active Directory. Un DN è una sequenza di nomi distinti relativi (RDN) connessi da virgole. |
| OnPremisesExtensionAttributes |
string |
Campo OnPremisesExtensionAttributes da Azure AD |
| Telefono |
string |
Numero di telefono dell'account utente definito in AAD |
| RelatedAccounts |
dynamic |
Vari account correlati a un determinato utente |
| RiskLevel |
string |
Livello di rischio AAD (basso/medio/alto) dell'account utente |
| RiskLevelDetails |
string |
Dettagli relativi al livello di rischio di AAD |
| RiskState |
string |
Indicazione se l'account è a rischio o se il rischio è stato risolto |
| SAMAccountName |
string |
Nome dell'account SAM. |
| ServicePrincipals |
dynamic |
Entità servizio di Azure AD di proprietà dell'utente |
| SourceSystem |
string |
Tipo di agente da cui è stato raccolto l'evento. Ad esempio, OpsManager per l'agente Windows, la connessione diretta o Operations Manager, Linux per tutti gli agenti Linux o Azure per Diagnostica di Azure |
| Provincia |
string |
Stato geografico dell'account utente come definito in AAD |
| StreetAddress |
string |
Indirizzo dell'ufficio dell'account utente definito in AAD |
| Surname |
string |
Cognome dell'account utente |
| Tag |
string |
Informazioni rilevanti sull'account utente che è importante per l'indagine: Sensitive\ VIP\ Administrator |
| TenantId |
string |
L'ID dell'area di lavoro Log Analytics |
| TimeGenerated |
datetime |
Ora in cui l'evento è stato generato (UTC) |
| Type |
string |
Nome della tabella |
| UACFlags |
string |
Flag di controllo di accesso utente da AD e AAD |
| UserAccountControl |
dynamic |
Attributi di sicurezza dell'account utente nel dominio di Active Directory |
| UserState |
string |
Stato corrente in AAD dell'account (Attivo/Disabilitato/Inattivo/Blocco) |
| UserStateChangedOn |
datetime |
Data dell'ultima modifica dello stato dell'account (UTC) |
| UserType |
string |
Tipo di utente visualizzato in Azure AD |