AADRiskyUsers
- [アーティクル]
-
-
Azure AD 危険なユーザーの Identity Protection によって生成されたログ。
テーブル属性
属性 |
値 |
リソースの種類 |
- |
Categories (カテゴリ) |
監査、セキュリティ |
ソリューション |
LogManagement |
基本的なログ |
いいえ |
インジェスト時間変換 |
Yes |
サンプル クエリ |
はい |
列
Column |
Type |
説明 |
_BilledSize |
real |
レコード サイズ (バイト単位) |
CorrelationId |
string |
相関ログ分析イベントの ID。 複数のテーブル間で相関性のあるイベントを特定する際に使用できます。 |
Id |
string |
危険にさらされているユーザーの一意の ID。 |
_IsBillable |
string |
データの取り込みに課金されるかどうかを指定します。 _IsBillableインジェストが false Azure アカウントに課金されない場合 |
IsDeleted |
[bool] |
ユーザーが削除されたかどうかを示します。 |
IsProcessing |
[bool] |
ユーザーの危険な状態がバックエンドによって処理されているかどうかを示します。 |
OperationName |
string |
操作の名前。 |
RiskDetail |
string |
検出されたリスクの詳細。 使用できる値: なし、 adminGeneratedTemporaryPassword、userPerformedSecuredPasswordChange、userPerformedSecuredPasswordReset、adminConfirmedSigninSafe、aiConfirmedSigninSafe、userPassedMFADrivenByRiskBasedPolicy、adminDismissedAllRiskForUser、adminConfirmedSigninCompromed、hidden、adminConfirmedUserCompromised、unknownFutureValue。 |
RiskLastUpdatedDateTime |
DATETIME |
危険なユーザーが最後に更新された日時。 |
RiskLevel |
string |
検出された危険なユーザーのレベル。 使用できる値は、低、中、高、非表示、なし、unknownFutureValue です。 |
RiskState |
string |
ユーザーのリスクの状態。 使用できる値は、none、confirmedSafe、remediated、dismissed、atRisk、confirmedCompromised、unknownFutureValue です。 |
SourceSystem |
string |
イベントが収集されたエージェントの種類。 たとえば、 OpsManager Windows エージェントの場合、直接接続または Operations Manager、すべての Linux エージェントのLinux 場合、または Azure Azure Diagnostics |
TenantId |
string |
Log Analytics ワークスペース ID |
TimeGenerated |
DATETIME |
イベントの日付と時刻 (UTC)。 |
Type |
string |
テーブルの名前 |
UserDisplayName |
string |
危険なユーザー表示名。 |
UserPrincipalName |
string |
危険なユーザー プリンシパル名。 |