UserAccessAnalytics
- [アーティクル]
-
-
この分析テーブルは、特定のユーザーに対して、Azure リソースへの直接または推移的なアクセスを提供します。 たとえば、調査中のユーザーが Jane Smith の場合、Access Analytics は、グループまたは serviceprincipals を介して直接アクセスできるすべての Azure サブスクリプションを計算します。
テーブル属性
属性 |
Value |
リソースの種類 |
- |
Categories (カテゴリ) |
セキュリティ |
ソリューション |
BehaviorAnalyticsInsights |
基本的なログ |
いいえ |
インジェスト時間変換 |
いいえ |
サンプル クエリ |
- |
列
列 |
タイプ |
説明 |
AADTenantId |
string |
Azure テナントの一意識別子 |
AccessEndReason |
string |
ソース エンティティのターゲット エンティティへのアクセスが取り消された理由 |
AccessEndTime |
datetime |
ターゲット エンティティへのソース エンティティのアクセスが取り消されたときのタイムスタンプ |
AccessId |
string |
ソースエンティティとターゲットエンティティ間のアクセスの一意識別子 |
AccessLevel |
string |
ソース エンティティがターゲット エンティティに対して持つアクセス レベル |
AccessStartTime |
datetime |
ソース エンティティがターゲット エンティティへのアクセス権を提供されたときのタイムスタンプ |
AccessType |
string |
ソース エンティティがターゲット エンティティに対して持つアクセスの種類 |
_BilledSize |
real |
レコード サイズ (バイト単位) |
_IsBillable |
string |
データ インジェストが課金対象かどうかを指定します。 _IsBillable false インジェストが Azure アカウントに課金されない場合 |
_ResourceId |
string |
レコードが関連付けられているリソースの一意識別子 |
SourceEntityId |
string |
ターゲット エンティティにアクセスできるエンティティの一意識別子 |
SourceEntityName |
string |
ターゲット エンティティにアクセスできるエンティティの表示名 |
SourceEntityType |
string |
ターゲット エンティティにアクセスできるエンティティの種類 |
SourceSystem |
string |
イベントが収集されたエージェントの種類。 たとえば、Windows エージェントの OpsManager 、直接接続または Operations Manager、すべての Linux エージェントの Linux 、Azure Diagnostics の Azure などです。 |
_SubscriptionId |
string |
レコードが関連付けられているサブスクリプションの一意識別子 |
TargetEntityId |
string |
ソース エンティティがアクセスできるエンティティの一意識別子 |
TargetEntityName |
string |
ソース エンティティがアクセスできるエンティティの表示名 |
TargetEntityType |
string |
ソース エンティティがアクセスできるエンティティの型 |
TenantId |
string |
Log Analytics ワークスペース ID |
TimeGenerated |
datetime |
アクセス分析が計算されたときのタイムスタンプ |
種類 |
string |
テーブルの名前 |