| AccountCloudSID |
string |
アカウントの Azure AD セキュリティ識別子 |
| AccountCreationTime |
datetime |
ユーザー アカウントが作成された日付 (UTC) |
| AccountDisplayName |
string |
ユーザー アカウントの表示名 |
| AccountDomain |
string |
ユーザー アカウントのドメイン名 |
| AccountName |
string |
アカウントのユーザー名 |
| AccountObjectId |
string |
アカウントの Azure Active Directory オブジェクト ID |
| AccountSID |
string |
アカウントのオンプレミスのセキュリティ識別子 |
| AccountTenantId |
string |
アカウントの Azure Active Directory テナント ID |
| AccountUPN |
string |
アカウントのユーザー プリンシパル名 |
| AdditionalMailAddresses |
動的 |
ユーザーの追加の電子メール アドレス |
| アプリケーション |
string |
このユーザー アカウントがアクセスしたすべての既知のアプリケーション |
| AssignedRoles |
動的 |
ユーザー アカウントが割り当てられている AAD ロール |
| _BilledSize |
real |
レコード サイズ (バイト単位) |
| BlastRadius |
string |
組織内のユーザー アカウントの潜在的な影響 (低/中/高) |
| ChangeSource |
string |
エンティティの最新の変更のソース |
| City (市) |
string |
AAD で定義されているユーザー アカウントの市区町村 |
| CompanyName |
string |
ユーザーが勤務する会社の名前。 |
| Country (国) |
string |
AAD で定義されているユーザー アカウントの国 |
| DeletedDateTime |
datetime |
ユーザーが削除された日時 |
| 部署 |
string |
AAD で定義されているユーザー アカウント部門 |
| EmployeeId |
string |
組織によってユーザーに割り当てられた従業員識別子 |
| EntityRiskScore |
動的 |
UEBA スコアリング プロセスの一部としてのエンティティのリスク スコア |
| ExtensionProperty |
動的 |
Azure AD の ExtensionProperty フィールド |
| GivenName |
string |
指定された名前のユーザー アカウント |
| GroupMembership |
動的 |
ユーザー アカウントがメンバーである Azure AD グループ |
| InvestigationPriority |
int |
アカウントの調査優先度スコア |
| InvestigationPriorityPercentile |
int |
組織と比較したアカウント スコア |
| IsAccountEnabled |
[bool] |
アカウントが AAD で有効になっているかどうかを示します |
| _IsBillable |
string |
データ インジェストが課金対象かどうかを指定します。 _IsBillable false インジェストが Azure アカウントに課金されない場合 |
| IsMFARegistered |
[bool] |
このユーザー アカウントに MFA が登録されているかどうかを示す |
| IsServiceAccount |
[bool] |
アカウントはサービス アカウントです。 |
| JobTitle |
string |
AAD で定義されているユーザー アカウントの役職 |
| LastSeenDate |
datetime |
このアカウントで観察された最後のアクティビティの日付 |
| MailAddress |
string |
ユーザー アカウント プライマリ メール アドレス |
| マネージャー |
string |
ユーザー アカウント マネージャーのエイリアス |
| OnPremisesDistinguishedName |
string |
Active Directory 識別名 (DN)。 DN は、コンマで接続された相対識別名 (RDN) のシーケンスです。 |
| OnPremisesExtensionAttributes |
string |
Azure AD の OnPremisesExtensionAttributes フィールド |
| 電話 |
string |
AAD で定義されているユーザー アカウントの電話番号 |
| RelatedAccounts |
動的 |
特定のユーザーに関連付けられるさまざまなアカウント |
| RiskLevel |
string |
ユーザー アカウントの AAD リスク レベル (低/中/高) |
| RiskLevelDetails |
string |
AAD リスク レベルに関する詳細 |
| RiskState |
string |
アカウントが現在危険にさらされているか、リスクが修復されたかを示す |
| SAMAccountName |
string |
アカウントの SAM アカウント名。 |
| ServicePrincipals |
動的 |
ユーザーが所有する Azure AD サービス プリンシパル |
| SourceSystem |
string |
イベントが収集されたエージェントの種類。 たとえば、Windows エージェントの OpsManager 、直接接続または Operations Manager、すべての Linux エージェントの Linux 、Azure Diagnostics の Azure などです。 |
| 状態 |
string |
AAD で定義されているユーザー アカウントの地理的な状態 |
| StreetAddress |
string |
AAD で定義されているユーザー アカウントのオフィスの番地 |
| Surname |
string |
ユーザー アカウントの姓 |
| タグ |
string |
調査に重要なユーザー アカウントに関する関連情報: Sensitive\ VIP\ Administrator |
| TenantId |
string |
Log Analytics ワークスペース ID |
| TimeGenerated |
datetime |
イベントが生成された時刻 (UTC) |
| 種類 |
string |
テーブルの名前 |
| UACFlags |
string |
AD および AAD からのユーザー アクセス制御フラグ |
| UserAccountControl |
動的 |
AD ドメイン内のユーザー アカウントのセキュリティ属性 |
| UserState |
string |
アカウントの AAD の現在の状態 (アクティブ/無効/休止/ロックアウト) |
| UserStateChangedOn |
datetime |
アカウントの状態が最後に変更された日付 (UTC) |
| UserType |
string |
Azure AD に表示されるユーザーの種類 |