IdentityInfo
高度なハンティング スキーマのIdentityInfo テーブルには、Microsoft Entra IDなど、さまざまなサービスから取得されたユーザー アカウントに関する情報が含まれています。 このテーブルの情報を返すクエリを作成するには、このリファレンスを使用します。
このテーブルの名前は AccountInfo から変更されました。 名前の変更中に、ポータルに保存されたすべてのクエリが自動的に更新されます。 他の場所に保存したクエリを確認します。
Microsoft Sentinelでは、Log Analytics でこのテーブルの少し拡張されたバージョンを使用します。 詳細については、「UEBA リファレンスのMicrosoft Sentinel |IdentityInfo テーブル
高度な捜索スキーマのその他のテーブルの詳細については、「高度な捜索のリファレンス」 を参照してください。
| 列名 | データ型 | 説明 |
|---|---|---|
Timestamp
*
|
datetime |
行がデータベースに書き込まれた日時。 これは、変更が検出されたときや、最後のデータベース行が追加されてから 24 時間が経過した場合など、ID ごとに複数の行がある場合に使用されます。 |
ReportId
*
|
string |
イベントの一意識別子 |
AccountObjectId |
string |
Microsoft Entra IDのアカウントの一意識別子 |
AccountUpn |
string |
アカウントのユーザー プリンシパル名 (UPN) |
OnPremSid |
string |
アカウントのオンプレミスセキュリティ識別子 (SID) |
AccountDisplayName |
string |
アドレス帳に表示されるアカウント ユーザーの名前。 通常、特定の名前または名、中間の頭文字、姓または姓の組み合わせ。 |
AccountName |
string |
アカウントのユーザー名 |
AccountDomain
*
|
string |
アカウントのドメイン |
Type
*
|
string |
レコードの種類 |
DistinguishedName
*
|
string | ユーザーの 識別名 |
CloudSid |
string |
アカウントのクラウド セキュリティ識別子 |
GivenName |
string |
アカウント ユーザーの名前または名を指定します |
Surname |
string |
アカウント ユーザーの姓、姓、または姓 |
Department |
string |
アカウント ユーザーが属している部署の名前 |
JobTitle |
string |
アカウント ユーザーの役職 |
EmailAddress |
string |
アカウントの SMTP アドレス |
SipProxyAddress |
string |
アカウントの音声オーバー IP (VOIP) セッション開始プロトコル (SIP) アドレス |
Address |
string |
アカウント ユーザーのアドレス |
City |
string |
アカウント ユーザーが配置されている市区町村 |
Country |
string |
アカウント ユーザーが配置されている国/地域 |
IsAccountEnabled |
boolean |
アカウントが有効かどうかを示します |
Manager
*
|
string |
アカウント ユーザーの一覧に表示されるマネージャー |
Phone
*
|
string |
アカウント ユーザーの一覧に表示されている電話番号 |
CreatedDateTime
*
|
datetime |
アカウント ユーザーが作成された日時 |
SourceProvider
*
|
string |
Microsoft Entra ID、Active Directory、Active Directory から Azure Active Directory に同期されるハイブリッド ID などの ID のソース |
ChangeSource
*
|
string |
新しい行の追加をトリガーした ID プロバイダーまたはプロセスを識別します。 たとえば、 System-UserPersistence 値は、自動化されたプロセスによって追加されたすべての行に使用されます。 |
Tags
*
|
dynamic |
Defender for Identity によってアカウント ユーザーに割り当てられたタグ |
AssignedRoles
*
|
dynamic |
Microsoft Entra専用の ID の場合、アカウント ユーザーに割り当てられたロール |
TenantId |
string |
organizationの Microsoft Entra ID インスタンスを表す一意識別子 |
SourceSystem
*
|
string |
レコードのソース システム |
* Microsoft Defender for Identity、Microsoft Defender for Cloud Apps、または Microsoft Defender for Endpoint P2 ライセンスを持つテナントでのみ使用できます。
関連項目
ヒント
さらに多くの情報を得るには、 Tech Community 内の Microsoft Security コミュニティにご参加ください: 「Microsoft Defender XDR Tech Community」。