IdentityQueryEvents
사용자, 그룹, 디바이스 및 도메인과 같은 Active Directory 개체에 대해 수행되는 쿼리에 대한 정보입니다.
테이블 특성
| attribute |
값 |
| 리소스 종류 |
- |
| 범주 |
보안 |
| 솔루션 |
SecurityInsights |
| 기본 로그 |
아니요 |
| 수집 시간 변환 |
예 |
| 샘플 쿼리 |
예 |
열
| Column |
Type |
설명 |
| AccountDisplayName |
string |
주소록에 표시되는 계정 사용자의 이름 |
| AccountDomain |
string |
계정의 도메인 |
| AccountName |
string |
계정의 사용자 이름 |
| AccountObjectId |
string |
Azure AD의 계정에 대한 고유 식별자 |
| AccountSid |
string |
계정의 SID(보안 식별자) |
| AccountUpn |
string |
계정의 UPN(사용자 계정 이름) |
| ActionType |
string |
이벤트를 트리거한 활동 유형 |
| AdditionalFields |
dynamic |
엔터티 또는 이벤트에 대한 추가 정보 |
| 애플리케이션 |
string |
기록된 작업을 수행한 애플리케이션 |
| _BilledSize |
real |
레코드 크기(바이트) |
| DestinationDeviceName |
string |
기록된 작업을 처리한 서버 애플리케이션을 실행하는 디바이스의 이름 |
| DestinationIPAddress |
string |
기록된 작업을 처리한 서버 애플리케이션을 실행하는 디바이스의 IP 주소 |
| DestinationPort |
string |
관련 네트워크 통신의 대상 포트 |
| DeviceName |
string |
디바이스의 FQDN(정규화된 도메인 이름) |
| IPAddress |
string |
엔드포인트에 할당되고 관련 네트워크 통신 중에 사용되는 IP 주소 |
| _IsBillable |
string |
데이터 수집이 청구 가능한지 여부를 지정합니다. _IsBillable이 false인 경우 수집 비용은 Azure 계정에 청구되지 않습니다. |
| 위치 |
string |
이벤트와 연결된 도시, 국가 또는 기타 지리적 위치 |
| 포트 |
string |
통신 중에 사용되는 TCP 포트 |
| 프로토콜 |
string |
통신 중에 사용되는 프로토콜 |
| 쿼리 |
string |
쿼리를 실행하는 데 사용되는 문자열 |
| QueryTarget |
string |
쿼리할 사용자, 그룹, 디바이스, 도메인 또는 기타 엔터티 형식의 이름 |
| QueryType |
string |
QueryGroup, QueryUser 또는 EnumerateUsers와 같은 쿼리 형식 |
| ReportId |
string |
이벤트에 대한 고유 식별자 |
| SourceSystem |
string |
이벤트가 수집된 에이전트의 형식. 예를 들어, Windows 에이전트(직접 연결 또는 Operations Manager)의 경우 OpsManager, 모든 Linux 에이전트의 경우 Linux, Azure Diagnostics의 경우 Azure |
| TargetAccountDisplayName |
string |
기록된 작업이 적용된 계정의 표시 이름 |
| TargetAccountUpn |
string |
기록된 작업이 적용된 계정의 UPN(사용자 계정 이름) |
| TargetDeviceName |
string |
기록된 작업이 적용된 디바이스의 FQDN(정규화된 도메인 이름) |
| TenantId |
string |
Log Analytics 작업 영역 ID |
| TimeGenerated |
날짜/시간 |
레코드가 생성된 날짜 및 시간(UTC) |
| Type |
string |
테이블의 이름입니다. |