| Activiteit |
tekenreeks |
Geeft het activiteitstype aan waaraan het gedetecteerde risico is gekoppeld. Mogelijke waarden zijn: signin, user, unknownFutureValue. |
| ActivityDateTime |
datetime |
Datum en tijd waarop de riskante activiteit heeft plaatsgevonden. |
| AdditionalInfo |
dynamisch |
Aanvullende informatie die is gekoppeld aan de gebeurtenis voor gebruikersrisico's in JSON-indeling. |
| _BilledSize |
werkelijk |
De recordgrootte in bytes |
| CorrelationId |
tekenreeks |
Correlatie-id van de aanmelding die is gekoppeld aan de risicodetectie. Deze eigenschap is null als de risicodetectie niet is gekoppeld aan een aanmelding. |
| DetectedDateTime |
datetime |
Datum en tijd waarop het risico is gedetecteerd. |
| DetectionTimingType |
tekenreeks |
Timing van het gedetecteerde risico (realtime/offline). Mogelijke waarden zijn: notDefined, realtime, nearRealtime, offline, unknownFutureValue. |
| ID |
tekenreeks |
Unieke id van de risico-gebeurtenis. |
| IpAddress |
tekenreeks |
Het IP-adres van de client van waaruit het risico is opgetreden. |
| _IsBillable |
tekenreeks |
Hiermee geeft u op of het opnemen van de gegevens factureerbaar is. Wanneer _IsBillable wordt false opgenomen, worden er geen kosten in rekening gebracht voor uw Azure-account |
| LastUpdatedDateTime |
datetime |
De datum en tijd waarop de risicodetectie voor het laatst is bijgewerkt. |
| Locatie |
dynamisch |
Locatie van de aanmelding. |
| OperationName |
tekenreeks |
Naam van de bewerking. |
| RequestId |
tekenreeks |
Aanvraag-id van de aanmelding die is gekoppeld aan de risicodetectie. Deze eigenschap is null als de risicodetectie niet is gekoppeld aan een aanmelding. |
| RiskDetail |
tekenreeks |
Details van het gedetecteerde risico. Mogelijke waarden zijn: none, adminGeneratedTemporaryPassword, userPerformedSecuredPasswordChange, userPerformedSecuredPasswordReset, adminConfirmedSigninSafe, aiConfirmedSigninSafe, userPassedMFADrivenByRiskBasedPolicy, adminDismissedAllRiskForUser, adminConfirmedSigninCompromised, hidden, adminConfirmedUserCompromised, unknownFutureValue. |
| RiskEventType |
tekenreeks |
Het type risico-gebeurtenis gedetecteerd. |
| RiskLevel |
tekenreeks |
Niveau van het gedetecteerde risico. Mogelijke waarden zijn: laag, gemiddeld, hoog, verborgen, geen, unknownFutureValue. |
| RiskState |
tekenreeks |
De status van een gedetecteerde riskante gebruiker of aanmelding. Mogelijke waarden zijn: none, confirmedSafe, remediated, dismissed, atRisk, confirmedCompromised, unknownFutureValue. |
| Bron |
tekenreeks |
Bron van de risicodetectie. Bijvoorbeeld activeDirectory. |
| SourceSystem |
tekenreeks |
Het type agent dat de gebeurtenis heeft verzameld. Bijvoorbeeld OpsManager voor Windows-agent, direct verbinding maken of Operations Manager, Linux voor alle Linux-agents of Azure voor Azure Diagnostics |
| TenantId |
tekenreeks |
De Log Analytics-werkruimte-id |
| TimeGenerated |
datetime |
De datum en tijd van de gebeurtenis in UTC. |
| TokenIssuerType |
tekenreeks |
Geeft het type tokenverlener aan voor het gedetecteerde aanmeldingsrisico. Mogelijke waarden zijn: AzureAD, ADFederationServices, UnknownFutureValue. |
| Type |
tekenreeks |
De naam van de tabel |
| UserDisplayName |
tekenreeks |
De UPN (user Principal name) van de gebruiker. |
| Gebruikers-id |
tekenreeks |
De unieke id van de gebruiker. |
| UserPrincipalName |
tekenreeks |
De UPN (user Principal name) van de gebruiker. |