Delen via

AADRiskyUsers

  • Artikel

Logboeken die worden gegenereerd door Identity Protection voor Riskante Gebruikers van Azure AD.

Tabelkenmerken

Kenmerk Weergegeven als
Resourcetypen -
Categorieën Controle, beveiliging
Oplossingen LogManagement
Basislogboek Nee
Opnametijdtransformatie Ja
Voorbeeldquery's Ja

Kolommen

Column Type Description
_BilledSize werkelijk De recordgrootte in bytes
CorrelationId tekenreeks De id voor gecorreleerde Log Analytics-gebeurtenissen. Kan worden gebruikt om gecorreleerde gebeurtenissen tussen meerdere tabellen te identificeren.
ID tekenreeks Unieke id van de gebruiker die risico loopt.
_IsBillable tekenreeks Hiermee geeft u op of het opnemen van de gegevens factureerbaar is. Wanneer _IsBillable wordt false opgenomen, worden er geen kosten in rekening gebracht voor uw Azure-account
IsDeleted bool Geeft aan of de gebruiker is verwijderd.
IsProcessing bool Geeft aan of de riskante status van een gebruiker wordt verwerkt door de back-end.
OperationName tekenreeks Naam van de bewerking.
RiskDetail tekenreeks Details van het gedetecteerde risico. Mogelijke waarden zijn: none, adminGeneratedTemporaryPassword, userPerformedSecuredPasswordChange, userPerformedSecuredPasswordReset, adminConfirmedSigninSafe, aiConfirmedSigninSafe, userPassedMFADrivenByRiskBasedPolicy, adminDismissedAllRiskForUser, adminConfirmedSigninCompromised, hidden, adminConfirmedUserCompromised, unknownFutureValue.
RiskLastUpdatedDateTime datetime De datum en tijd waarop de riskante gebruiker voor het laatst is bijgewerkt.
RiskLevel tekenreeks Niveau van de gedetecteerde riskante gebruiker. Mogelijke waarden zijn: laag, gemiddeld, hoog, verborgen, geen, unknownFutureValue.
RiskState tekenreeks Status van het risico van de gebruiker. Mogelijke waarden zijn: none, confirmedSafe, remediated, dismissed, atRisk, confirmedCompromised, unknownFutureValue.
SourceSystem tekenreeks Het type agent dat de gebeurtenis heeft verzameld. Bijvoorbeeld OpsManager voor Windows-agent, direct verbinding maken of Operations Manager, Linux voor alle Linux-agents of Azure voor Azure Diagnostics
TenantId tekenreeks De Log Analytics-werkruimte-id
TimeGenerated datetime De datum en tijd van de gebeurtenis in UTC.
Type tekenreeks De naam van de tabel
UserDisplayName tekenreeks Riskante weergavenaam van gebruiker.
UserPrincipalName tekenreeks Riskante user principal name.