Logboeken die worden gegenereerd door identiteitsbeveiliging voor riskante Azure AD-service-principals.
Tabelkenmerken
Kenmerk
Weergegeven als
Resourcetypen
-
Categorieën
Controle, beveiliging
Oplossingen
LogManagement
Basislogboek
Nee
Opnametijdtransformatie
Nee
Voorbeeldquery's
-
Kolommen
Column
Type
Description
AccountEnabled
bool
waar als het service-principal-account is ingeschakeld; anders, onwaar.
AppId
tekenreeks
De globally unique identifier voor de gekoppelde toepassing (de bijbehorende appId-eigenschap), indien van toepassing.
_BilledSize
werkelijk
De recordgrootte in bytes
CorrelationId
tekenreeks
De id voor gecorreleerde Log Analytics-gebeurtenissen. Kan worden gebruikt om gecorreleerde gebeurtenissen tussen meerdere tabellen te identificeren.
DisplayName
tekenreeks
De weergavenaam voor de service-principal.
ID
tekenreeks
De unieke id die is toegewezen aan de service-principal die risico loopt. Overgenomen van entiteit.
_IsBillable
tekenreeks
Hiermee geeft u op of het opnemen van de gegevens factureerbaar is. Wanneer _IsBillable wordt false opgenomen, worden er geen kosten in rekening gebracht voor uw Azure-account
IsProcessing
bool
Geeft aan of Azure AD momenteel de riskante status van de service-principal verwerkt.
OperationName
tekenreeks
Naam van de bewerking.
RiskDetail
tekenreeks
Details van het gedetecteerde risico.
RiskLastUpdatedDateTime
datetime
De datum en tijd waarop de risicostatus voor het laatst is bijgewerkt in UTC.
RiskLevel
tekenreeks
Niveau van de gedetecteerde riskante workloadidentiteit. De mogelijke waarden zijn: laag, gemiddeld, hoog, verborgen, geen, unknownFutureValue.
RiskState
tekenreeks
Status van het risico van de service-principal. De mogelijke waarden zijn: none, confirmedSafe, remediated, dismissed, atRisk, confirmedCompromised, unknownFutureValue.
ServicePrincipalType
tekenreeks
Hiermee wordt aangegeven of de service-principal een toepassing, een beheerde identiteit of een verouderde toepassing (social IdP) vertegenwoordigt.
SourceSystem
tekenreeks
Het type agent dat de gebeurtenis heeft verzameld. Bijvoorbeeld OpsManager voor Windows-agent, direct verbinding maken of Operations Manager, Linux voor alle Linux-agents of Azure voor Azure Diagnostics