AADRiskyUsers
- [アーティクル]
-
-
Azure AD リスクユーザーの Identity Protection によって生成されたログ。
テーブル属性
| 属性 |
Value |
| リソースの種類 |
- |
| Categories (カテゴリ) |
監査、セキュリティ |
| ソリューション |
LogManagement |
| 基本的なログ |
いいえ |
| インジェスト時間変換 |
はい |
| サンプル クエリ |
はい |
列
| 列 |
タイプ |
説明 |
| _BilledSize |
real |
レコード サイズ (バイト単位) |
| CorrelationId |
string |
関連付けられたログ分析イベントの ID。 複数のテーブル間で相関性のあるイベントを特定する際に使用できます。 |
| Id |
string |
危険にさらされているユーザーの一意の ID。 |
| _IsBillable |
string |
データ インジェストが課金対象かどうかを指定します。 _IsBillable が false の場合、インジェストはお使いの Azure アカウントに課金されません |
| IsDeleted |
[bool] |
ユーザーが削除されているかどうかを示します。 |
| IsProcessing |
[bool] |
ユーザーの危険な状態がバックエンドによって処理されているかどうかを示します。 |
| OperationName |
string |
操作の名前。 |
| RiskDetail |
string |
検出されたリスクの詳細。 使用可能な値は次のとおりです。 adminGeneratedTemporaryPassword、userPerformedSecuredPasswordChange、userPerformedSecuredPasswordReset、adminConfirmedSigninSafe、aiConfirmedSigninSafe、userPassedMFADrivenByRiskBasedPolicy、adminDismissedAllRiskForUser、adminConfirmedSigninCompromised、hidden、adminConfirmedUserCompromised、unknownFutureValue。 |
| RiskLastUpdatedDateTime |
datetime |
リスクのあるユーザーが最後に更新された日時。 |
| RiskLevel |
string |
検出された危険なユーザーのレベル。 使用可能な値は、低、中、高、非表示、なし、unknownFutureValue です。 |
| RiskState |
string |
ユーザーのリスクの状態。 指定できる値は、none、confirmedSafe、remediated、dismissed、atRisk、confirmedCompromised、unknownFutureValue です。 |
| SourceSystem |
string |
イベント収集元のエージェントの種類。 たとえば、Windows エージェントの場合は OpsManager (直接接続または Operations Manager のいずれか)、すべての Linux エージェントの場合は Linux、Azure Diagnostics の場合は Azure です |
| TenantId |
string |
Log Analytics ワークスペース ID |
| TimeGenerated |
datetime |
イベントの日付と時刻 (UTC)。 |
| 種類 |
string |
テーブルの名前 |
| User.DisplayName |
string |
危険なユーザー表示名。 |
| UserPrincipalName |
string |
危険なユーザー プリンシパル名。 |