次の方法で共有


UserAccessAnalytics

この分析テーブルは、特定のユーザーに対して、Azure リソースへの直接または推移的なアクセスを提供します。 たとえば、調査中のユーザーが Jane Smith の場合、Access Analytics は、グループまたは serviceprincipals を介して直接アクセスできるすべての Azure サブスクリプションを計算します。

テーブル属性

属性 Value
リソースの種類 -
Categories (カテゴリ) セキュリティ
ソリューション BehaviorAnalyticsInsights
基本的なログ いいえ
インジェスト時間変換 いいえ
サンプル クエリ -

タイプ 説明
AADTenantId string Azure テナントの一意識別子
AccessEndReason string ソース エンティティのターゲット エンティティへのアクセスが取り消された理由
AccessEndTime datetime ターゲット エンティティへのソース エンティティのアクセスが取り消されたときのタイムスタンプ
AccessId string ソースエンティティとターゲットエンティティ間のアクセスの一意識別子
AccessLevel string ソース エンティティがターゲット エンティティに対して持つアクセス レベル
AccessStartTime datetime ソース エンティティがターゲット エンティティへのアクセス権を提供されたときのタイムスタンプ
AccessType string ソース エンティティがターゲット エンティティに対して持つアクセスの種類
_BilledSize real レコード サイズ (バイト単位)
_IsBillable string データ インジェストが課金対象かどうかを指定します。 _IsBillable が false の場合、インジェストはお使いの Azure アカウントに課金されません
_ResourceId string レコードが関連付けられているリソースの一意識別子
SourceEntityId string ターゲット エンティティにアクセスできるエンティティの一意識別子
SourceEntityName string ターゲット エンティティにアクセスできるエンティティの表示名
SourceEntityType string ターゲット エンティティにアクセスできるエンティティの種類
SourceSystem string イベント収集元のエージェントの種類。 たとえば、Windows エージェントの場合は OpsManager (直接接続または Operations Manager のいずれか)、すべての Linux エージェントの場合は Linux、Azure Diagnostics の場合は Azure です
_SubscriptionId string レコードが関連付けられているサブスクリプションの一意識別子
TargetEntityId string ソース エンティティがアクセスできるエンティティの一意識別子
TargetEntityName string ソース エンティティがアクセスできるエンティティの表示名
TargetEntityType string ソース エンティティがアクセスできるエンティティの型
TenantId string Log Analytics ワークスペース ID
TimeGenerated datetime アクセス分析が計算されたときのタイムスタンプ
種類 string テーブルの名前