| Activiteit |
tekenreeks |
Geeft het activiteitstype aan waaraan het gedetecteerde risico is gekoppeld. |
| ActivityDateTime |
datetime |
Datum en tijd waarop de riskante activiteit plaatsvond in UTC. |
| AdditionalInfo |
dynamisch |
Aanvullende informatie die is gekoppeld aan de risicodetectie in JSON-indeling. |
| AppId |
tekenreeks |
De unieke id voor de bijbehorende toepassing. |
| _BilledSize |
werkelijk |
De recordgrootte in bytes |
| CorrelationId |
tekenreeks |
Correlatie-id van de aanmeldingsactiviteit die is gekoppeld aan de risicodetectie. Nullable. |
| DetectedDateTime |
datetime |
Datum en tijd waarop het risico is gedetecteerd in UTC. |
| DetectionTimingType |
tekenreeks |
Timing van het gedetecteerde risico, ongeacht of het realtime of offline is. |
| ID |
tekenreeks |
Unieke id van de risicodetectie. Overgenomen van entiteit. |
| IpAddress |
tekenreeks |
Hiermee geeft u het IP-adres van de client op van waaruit het risico is opgetreden. |
| _IsBillable |
tekenreeks |
Hiermee geeft u op of het opnemen van de gegevens factureerbaar is. Wanneer _IsBillable wordt false opgenomen, worden er geen kosten in rekening gebracht voor uw Azure-account |
| KeyIds |
dynamisch |
De unieke id (GUID) voor de sleutelreferentie die is gekoppeld aan de risicodetectie. |
| LastUpdatedDateTime |
datetime |
Datum en tijd waarop de risicodetectie voor het laatst is bijgewerkt in UTC. |
| Locatie |
dynamisch |
Locatie van de aanmelding. |
| OperationName |
tekenreeks |
Naam van de bewerking. |
| RequestId |
tekenreeks |
Aanvraag-id van de aanmeldingsactiviteit die is gekoppeld aan de risicodetectie. Nullable. |
| RiskDetail |
tekenreeks |
Details van het gedetecteerde risico. Opmerking: details voor deze eigenschap zijn alleen beschikbaar voor Klanten van Azure AD Premium P2. |
| RiskEventType |
tekenreeks |
Het type risico-gebeurtenis gedetecteerd. |
| RiskLevel |
tekenreeks |
Niveau van het gedetecteerde risico. Opmerking: details voor deze eigenschap zijn alleen beschikbaar voor Klanten van Azure AD Premium P2. |
| RiskState |
tekenreeks |
De status van een gedetecteerde riskante service-principal of aanmeldingsactiviteit. |
| ServicePrincipalDisplayName |
tekenreeks |
De weergavenaam voor de service-principal. |
| ServicePrincipalId |
tekenreeks |
De unieke id voor de service-principal. |
| Bron |
tekenreeks |
Bron van de risicodetectie. Bijvoorbeeld identityProtection. |
| SourceSystem |
tekenreeks |
Het type agent dat de gebeurtenis heeft verzameld. Bijvoorbeeld OpsManager voor Windows-agent, direct verbinding maken of Operations Manager, Linux voor alle Linux-agents of Azure voor Azure Diagnostics |
| TenantId |
tekenreeks |
De Log Analytics-werkruimte-id |
| TimeGenerated |
datetime |
De datum en tijd van de gebeurtenis in UTC. |
| TokenIssuerType |
tekenreeks |
Geeft het type tokenverlener aan voor het gedetecteerde aanmeldingsrisico. |
| Type |
tekenreeks |
De naam van de tabel |