AADUserRiskEvents
- [アーティクル]
-
-
Azure AD ユーザー リスク イベントの Identity Protection によって生成されたログ。
テーブル属性
属性 |
値 |
リソースの種類 |
- |
Categories (カテゴリ) |
監査、セキュリティ |
ソリューション |
LogManagement |
基本的なログ |
いいえ |
インジェスト時間変換 |
Yes |
サンプル クエリ |
はい |
列
Column |
Type |
説明 |
アクティビティ |
string |
検出されたリスクがリンクされているアクティビティの種類を示します。 使用可能な値は、signin、user、unknownFutureValue です。 |
ActivityDateTime |
DATETIME |
危険なアクティビティが発生した日時。 |
AdditionalInfo: |
動的 |
JSON 形式のユーザー リスク イベントに関連する追加情報。 |
_BilledSize |
real |
レコード サイズ (バイト単位) |
CorrelationId |
string |
リスク検出に関連付けられているサインインの関連付け ID。 リスク検出がサインインに関連付けられていない場合、このプロパティは null です。 |
DetectedDateTime |
DATETIME |
リスクが検出された日時。 |
DetectionTimingType |
string |
検出されたリスクのタイミング (リアルタイム/オフライン)。 指定できる値は、notDefined、realtime、nearRealtime、offline、unknownFutureValue です。 |
Id |
string |
リスク イベントの一意の ID。 |
IpAddress |
string |
リスクが発生したクライアントの IP アドレス。 |
_IsBillable |
string |
データの取り込みについて課金対象かどうかを指定します。 _IsBillableインジェストが false Azure アカウントに課金されない場合 |
LastUpdatedDateTime |
DATETIME |
リスク検出が最後に更新された日時。 |
場所 |
動的 |
サインインの場所。 |
OperationName |
string |
操作の名前。 |
RequestId |
string |
リスク検出に関連付けられているサインインの要求 ID。 リスク検出がサインインに関連付けられていない場合、このプロパティは null です。 |
RiskDetail |
string |
検出されたリスクの詳細。 使用できる値は次のとおりです。 adminGeneratedTemporaryPassword, userPerformedSecuredPasswordChange, userPerformedSecuredPasswordReset, adminConfirmedSigninSafe, aiConfirmedSigninSafe, userPassedMFADrivenByRiskBasedPolicy, adminDismissedAllRiskForUser, adminConfirmedSigninCompromed, hidden, adminConfirmedUserCompromed, unknownFutureValue. |
RiskEventType |
string |
検出されたリスク イベントの種類。 |
RiskLevel |
string |
検出されたリスクのレベル。 使用できる値は、低、中、高、非表示、なし、unknownFutureValue です。 |
RiskState |
string |
検出された危険なユーザーまたはサインインの状態。 使用できる値は、none、confirmedSafe、remediated、dismissed、atRisk、confirmedCompromised、unknownFutureValue です。 |
source |
string |
リスク検出のソース。 たとえば、activeDirectory です。 |
SourceSystem |
string |
イベントが収集されたエージェントの種類。 たとえば、 OpsManager Windows エージェントの場合、直接接続または Operations Manager、すべての Linux エージェントのLinux 場合、または Azure Azure Diagnostics |
TenantId |
string |
Log Analytics ワークスペース ID |
TimeGenerated |
DATETIME |
イベントの日時 (UTC)。 |
TokenIssuerType |
string |
検出されたサインイン リスクのトークン発行者の種類を示します。 使用できる値は、AzureAD、ADFederationServices、UnknownFutureValue です。 |
Type |
string |
テーブルの名前 |
UserDisplayName |
string |
ユーザーのユーザー プリンシパル名 (UPN)。 |
UserId |
string |
ユーザーの一意の ID。 |
UserPrincipalName |
string |
ユーザーのユーザー プリンシパル名 (UPN)。 |