IdentityQueryEvents
- [アーティクル]
-
-
ユーザー、グループ、デバイス、ドメインなど、Active Directory オブジェクトに対して実行されるクエリに関する情報。
テーブル属性
属性 |
Value |
リソースの種類 |
- |
Categories (カテゴリ) |
セキュリティ |
ソリューション |
SecurityInsights |
基本的なログ |
いいえ |
インジェスト時間変換 |
はい |
サンプル クエリ |
はい |
列
列 |
タイプ |
説明 |
AccountDisplayName |
string |
アドレス帳に表示されるアカウント ユーザーの名前 |
AccountDomain |
string |
アカウントのドメイン |
AccountName |
string |
アカウントのユーザー名 |
AccountObjectId |
string |
Azure AD のアカウントの一意識別子 |
AccountSid |
string |
アカウントのセキュリティ識別子 (SID) |
AccountUpn |
string |
アカウントのユーザー プリンシパル名 (UPN) |
ActionType |
string |
イベントをトリガーしたアクティビティの種類 |
AdditionalFields |
動的 |
エンティティまたはイベントに関する追加情報 |
アプリケーション |
string |
記録されたアクションを実行したアプリケーション |
_BilledSize |
real |
レコード サイズ (バイト単位) |
DestinationDeviceName |
string |
記録されたアクションを処理したサーバー アプリケーションを実行しているデバイスの名前 |
DestinationIPAddress |
string |
記録されたアクションを処理したサーバー アプリケーションを実行しているデバイスの IP アドレス |
DestinationPort |
string |
関連するネットワーク通信の宛先ポート |
DeviceName |
string |
デバイスの完全修飾ドメイン名 (FQDN) |
IPAddress |
string |
エンドポイントに割り当てられ、関連するネットワーク通信中に使用される IP アドレス |
_IsBillable |
string |
データ インジェストが課金対象かどうかを指定します。 _IsBillable が false の場合、インジェストはお使いの Azure アカウントに課金されません |
Location |
string |
イベントに関連付けられている市区町村、国、またはその他の地理的な場所 |
ポート |
string |
通信中に使用される TCP ポート |
Protocol |
string |
通信中に使用されるプロトコル |
クエリ |
string |
クエリの実行に使用される文字列 |
QueryTarget |
string |
クエリ対象のユーザー、グループ、デバイス、ドメイン、またはその他のエンティティの種類の名前 |
QueryType |
string |
QueryGroup、QueryUser、EnumerateUsers などのクエリの種類 |
ReportId |
string |
イベントの一意識別子 |
SourceSystem |
string |
イベント収集元のエージェントの種類。 たとえば、Windows エージェントの場合は OpsManager (直接接続または Operations Manager のいずれか)、すべての Linux エージェントの場合は Linux 、Azure Diagnostics の場合は Azure です |
TargetAccountDisplayName |
string |
記録されたアクションが適用されたアカウントの表示名 |
TargetAccountUpn |
string |
記録されたアクションが適用されたアカウントのユーザー プリンシパル名 (UPN) |
TargetDeviceName |
string |
記録されたアクションが適用されたデバイスの完全修飾ドメイン名 (FQDN) |
TenantId |
string |
Log Analytics ワークスペース ID |
TimeGenerated |
datetime |
レコードが生成された日時 (UTC) |
種類 |
string |
テーブルの名前 |