次の方法で共有


IdentityQueryEvents

ユーザー、グループ、デバイス、ドメインなど、Active Directory オブジェクトに対して実行されるクエリに関する情報。

テーブル属性

属性 Value
リソースの種類 -
Categories (カテゴリ) セキュリティ
ソリューション SecurityInsights
基本的なログ いいえ
インジェスト時間変換 はい
サンプル クエリ はい

タイプ 説明
AccountDisplayName string アドレス帳に表示されるアカウント ユーザーの名前
AccountDomain string アカウントのドメイン
AccountName string アカウントのユーザー名
AccountObjectId string Azure AD のアカウントの一意識別子
AccountSid string アカウントのセキュリティ識別子 (SID)
AccountUpn string アカウントのユーザー プリンシパル名 (UPN)
ActionType string イベントをトリガーしたアクティビティの種類
AdditionalFields 動的 エンティティまたはイベントに関する追加情報
アプリケーション string 記録されたアクションを実行したアプリケーション
_BilledSize real レコード サイズ (バイト単位)
DestinationDeviceName string 記録されたアクションを処理したサーバー アプリケーションを実行しているデバイスの名前
DestinationIPAddress string 記録されたアクションを処理したサーバー アプリケーションを実行しているデバイスの IP アドレス
DestinationPort string 関連するネットワーク通信の宛先ポート
DeviceName string デバイスの完全修飾ドメイン名 (FQDN)
IPAddress string エンドポイントに割り当てられ、関連するネットワーク通信中に使用される IP アドレス
_IsBillable string データ インジェストが課金対象かどうかを指定します。 _IsBillable が false の場合、インジェストはお使いの Azure アカウントに課金されません
Location string イベントに関連付けられている市区町村、国、またはその他の地理的な場所
ポート string 通信中に使用される TCP ポート
Protocol string 通信中に使用されるプロトコル
クエリ string クエリの実行に使用される文字列
QueryTarget string クエリ対象のユーザー、グループ、デバイス、ドメイン、またはその他のエンティティの種類の名前
QueryType string QueryGroup、QueryUser、EnumerateUsers などのクエリの種類
ReportId string イベントの一意識別子
SourceSystem string イベント収集元のエージェントの種類。 たとえば、Windows エージェントの場合は OpsManager (直接接続または Operations Manager のいずれか)、すべての Linux エージェントの場合は Linux、Azure Diagnostics の場合は Azure です
TargetAccountDisplayName string 記録されたアクションが適用されたアカウントの表示名
TargetAccountUpn string 記録されたアクションが適用されたアカウントのユーザー プリンシパル名 (UPN)
TargetDeviceName string 記録されたアクションが適用されたデバイスの完全修飾ドメイン名 (FQDN)
TenantId string Log Analytics ワークスペース ID
TimeGenerated datetime レコードが生成された日時 (UTC)
種類 string テーブルの名前