AADServicePrincipalRiskEvents
- [アーティクル]
-
-
Azure AD サービス プリンシパル リスク イベントの ID 保護によって生成されたログ。
テーブル属性
| 属性 |
Value |
| リソースの種類 |
- |
| Categories (カテゴリ) |
監査、セキュリティ |
| ソリューション |
LogManagement |
| 基本的なログ |
いいえ |
| インジェスト時間変換 |
いいえ |
| サンプル クエリ |
はい |
列
| 列 |
タイプ |
説明 |
| アクティビティ |
string |
検出されたリスクがリンクされているアクティビティの種類を示します。 |
| ActivityDateTime |
datetime |
危険なアクティビティが UTC で発生した日時。 |
| AdditionalInfo: |
動的 |
JSON 形式のリスク検出に関連付けられている追加情報。 |
| AppId |
string |
関連付けられているアプリケーションの一意識別子。 |
| _BilledSize |
real |
レコード サイズ (バイト単位) |
| CorrelationId |
string |
リスク検出に関連付けられているサインイン アクティビティの関連付け ID。 Null 許容。 |
| DetectedDateTime |
datetime |
リスクが UTC で検出された日時。 |
| DetectionTimingType |
string |
リアルタイムかオフラインかに関係なく、検出されたリスクのタイミング。 |
| Id |
string |
リスク検出の一意識別子。 エンティティから継承されます。 |
| IpAddress |
string |
リスクが発生したクライアントの IP アドレスを提供します。 |
| _IsBillable |
string |
データ インジェストが課金対象かどうかを指定します。 _IsBillable が false の場合、インジェストはお使いの Azure アカウントに課金されません |
| KeyIds |
動的 |
リスク検出に関連付けられているキー資格情報の一意識別子 (GUID)。 |
| LastUpdatedDateTime |
datetime |
リスク検出が UTC で最後に更新された日時。 |
| Location |
動的 |
サインインの場所。 |
| OperationName |
string |
操作の名前。 |
| RequestId |
string |
リスク検出に関連付けられているサインイン アクティビティの要求識別子。 Null 許容。 |
| RiskDetail |
string |
検出されたリスクの詳細。 注: このプロパティの詳細は、Azure AD Premium P2 のお客様のみが利用できます。 |
| RiskEventType |
string |
検出されたリスク イベントの種類。 |
| RiskLevel |
string |
検出されたリスクのレベル。 注: このプロパティの詳細は、Azure AD Premium P2 のお客様のみが利用できます。 |
| RiskState |
string |
検出された危険なサービス プリンシパルまたはサインイン アクティビティの状態。 |
| ServicePrincipalDisplayName |
string |
サービス プリンシパルの表示名。 |
| ServicePrincipalId |
string |
サービス プリンシパルの一意識別子。 |
| ソース |
string |
リスク検出のソース。 たとえば、identityProtection です。 |
| SourceSystem |
string |
イベント収集元のエージェントの種類。 たとえば、Windows エージェントの場合は OpsManager (直接接続または Operations Manager のいずれか)、すべての Linux エージェントの場合は Linux、Azure Diagnostics の場合は Azure です |
| TenantId |
string |
Log Analytics ワークスペース ID |
| TimeGenerated |
datetime |
イベントの日付と時刻 (UTC)。 |
| TokenIssuerType |
string |
検出されたサインイン リスクのトークン発行者の種類を示します。 |
| 種類 |
string |
テーブルの名前 |