| AccountCloudSID |
tekenreeks |
De Azure AD-beveiligings-id van het account |
| AccountCreationTime |
datetime |
De datum waarop het gebruikersaccount is gemaakt (UTC) |
| AccountDisplayName |
tekenreeks |
De weergavenaam van het gebruikersaccount |
| AccountDomain |
tekenreeks |
Domeinnaam van het gebruikersaccount |
| AccountName |
tekenreeks |
Gebruikersnaam van het account |
| AccountObjectId |
tekenreeks |
De Object-id van Azure Active Directory voor het account |
| AccountSID |
tekenreeks |
De on-premises beveiligings-id van het account |
| AccountTenantId |
tekenreeks |
De Tenant-id van Azure Active Directory van het account |
| AccountUPN |
tekenreeks |
Principal-naam van de gebruiker van het account |
| AdditionalMailAddresses |
dynamisch |
Aanvullende e-mailadressen van de gebruiker |
| Toepassingen |
tekenreeks |
Alle bekende toepassingen die toegang hebben tot dit gebruikersaccount |
| AssignedRoles |
dynamisch |
AAD-rollen waaraan het gebruikersaccount is toegewezen |
| _BilledSize |
werkelijk |
De recordgrootte in bytes |
| BlastRadius |
tekenreeks |
De mogelijke impact van het gebruikersaccount in de organisatie (laag/gemiddeld/hoog) |
| ChangeSource |
tekenreeks |
De bron van de meest recente wijziging van de entiteit |
| Plaats |
tekenreeks |
De plaats van het gebruikersaccount zoals gedefinieerd in AAD |
| CompanyName |
tekenreeks |
De naam van het bedrijf waarin de gebruiker werkt. |
| Land/regio |
tekenreeks |
Het land van het gebruikersaccount zoals gedefinieerd in AAD |
| DeletedDateTime |
datetime |
De datum en tijd waarop de gebruiker is verwijderd |
| Afdeling |
tekenreeks |
De afdeling gebruikersaccount zoals gedefinieerd in AAD |
| EmployeeId |
tekenreeks |
De werknemer-id die door de organisatie aan de gebruiker is toegewezen |
| EntityRiskScore |
dynamisch |
De risicoscore van de entiteit als onderdeel van het UEBA-scoreproces |
| ExtensionProperty |
dynamisch |
ExtensionProperty-velden uit Azure AD |
| GivenName |
tekenreeks |
De opgegeven naam van het gebruikersaccount |
| GroupMembership |
dynamisch |
Azure AD Groepen het gebruikersaccount is lid |
| InvestigationPriority |
int |
De beoordelingsprioriteitsscore van het account |
| InvestigationPriorityPercentile |
int |
De accountscore vergeleken met de organisatie |
| IsAccountEnabled |
bool |
Indicatie of het account is ingeschakeld in AAD of niet |
| _IsBillable |
tekenreeks |
Hiermee geeft u op of het opnemen van de gegevens factureerbaar is. Wanneer _IsBillable wordt false opgenomen, worden er geen kosten in rekening gebracht voor uw Azure-account |
| IsMFARegistered |
bool |
Indicatie of MFA is geregistreerd voor dit gebruikersaccount of niet |
| IsServiceAccount |
bool |
Het account is een serviceaccount. |
| JobTitle |
tekenreeks |
De functie van het gebruikersaccount zoals gedefinieerd in AAD |
| LastSeenDate |
datetime |
Datum van de laatste activiteit die in dit account is waargenomen |
| MailAddress |
tekenreeks |
Het primaire e-mailadres van het gebruikersaccount |
| Manager |
tekenreeks |
De alias van de gebruikersaccountbeheerder |
| OnPremisesDistinguishedName |
tekenreeks |
DN (Active Directory Distinguished Name). Een DN is een reeks relatieve DN-namen (RDN) die zijn verbonden door komma's. |
| OnPremisesExtensionAttributes |
tekenreeks |
Veld OnPremisesExtensionAttributes uit Azure AD |
| Telefoonnummer |
tekenreeks |
Het telefoonnummer van het gebruikersaccount zoals gedefinieerd in AAD |
| RelatedAccounts |
dynamisch |
Verschillende accounts die correleren met een bepaalde gebruiker |
| RiskLevel |
tekenreeks |
Het AAD-risiconiveau (laag/gemiddeld/hoog) van het gebruikersaccount |
| RiskLevelDetails |
tekenreeks |
Details met betrekking tot het AAD-risiconiveau |
| RiskState |
tekenreeks |
Indicatie of het account nu risico loopt of als het risico is opgelost |
| SAMAccountName |
tekenreeks |
De SAM-accountnaam van het account. |
| ServicePrincipals |
dynamisch |
Azure AD-service-principals die eigendom zijn van de gebruiker |
| SourceSystem |
tekenreeks |
Het type agent dat de gebeurtenis heeft verzameld. Bijvoorbeeld OpsManager voor Windows-agent, direct verbinding maken of Operations Manager, Linux voor alle Linux-agents of Azure voor Azure Diagnostics |
| Provincie |
tekenreeks |
De geografische status van het gebruikersaccount zoals gedefinieerd in AAD |
| StreetAddress |
tekenreeks |
Het adres van het kantooradres van het gebruikersaccount zoals gedefinieerd in AAD |
| Achternaam |
tekenreeks |
De achternaam van het gebruikersaccount |
| Tags |
tekenreeks |
Relevante informatie over het gebruikersaccount dat belangrijk is voor onderzoek: Gevoelig\ VIP\ Administrator |
| TenantId |
tekenreeks |
De Log Analytics-werkruimte-id |
| TimeGenerated |
datetime |
Tijdstip waarop de gebeurtenis is gegenereerd (UTC) |
| Type |
tekenreeks |
De naam van de tabel |
| UACFlags |
tekenreeks |
Vlaggen voor gebruikerstoegangsbeheer van AD & AAD |
| UserAccountControl |
dynamisch |
Beveiligingskenmerken van het gebruikersaccount in het AD-domein |
| UserState |
tekenreeks |
De huidige status in AAD van het account (Actief/Uitgeschakeld/Slapend/Vergrendelen) |
| UserStateChangedOn |
datetime |
Datum van de laatste keer dat de accountstatus is gewijzigd (UTC) |
| UserType |
tekenreeks |
Het gebruikerstype zoals wordt weergegeven in Azure AD |