| AccountEnabled |
bool |
wartość true, jeśli konto jednostki usługi jest włączone; w przeciwnym razie, fałsz. |
| AppId |
string |
Globalnie unikatowy identyfikator skojarzonej aplikacji (jej właściwość appId), jeśli istnieje. |
| _BilledSize |
rzeczywiste |
Rozmiar rekordu w bajtach |
| CorrelationId |
string |
Identyfikator skorelowanych zdarzeń usługi Log Analytics. Może służyć do identyfikowania skorelowanych zdarzeń między wieloma tabelami. |
| DisplayName |
string |
Nazwa wyświetlana jednostki usługi. |
| Id |
string |
Unikatowy identyfikator przypisany do jednostki usługi zagrożonej. Dziedziczone z jednostki. |
| _IsBillable |
string |
Określa, czy pozyskiwanie danych jest rozliczane. Jeśli pozyskiwanie _IsBillable false nie jest rozliczane na koncie platformy Azure |
| IsProcessing |
bool |
Wskazuje, czy usługa Azure AD obecnie przetwarza ryzykowny stan jednostki usługi. |
| OperationName |
string |
Nazwa operacji. |
| RiskDetail |
string |
Szczegóły wykrytego ryzyka. |
| RiskLastUpdatedDateTime |
datetime |
Data i godzina ostatniej aktualizacji stanu ryzyka w formacie UTC. |
| RiskLevel |
string |
Poziom wykrytej ryzykownej tożsamości obciążenia. Możliwe wartości to: niska, średnia, wysoka, ukryta, brak, unknownFutureValue. |
| RiskState |
string |
Stan ryzyka jednostki usługi. Możliwe wartości to: none, confirmedSafe, remediated, dismissed, atRisk, confirmedCompromised, unknownFutureValue. |
| ServicePrincipalType |
string |
Określa, czy jednostka usługi reprezentuje aplikację, tożsamość zarządzaną lub starszą aplikację (social IdP). |
| SourceSystem |
string |
Typ agenta, przez który zdarzenie zostało zebrane. Na przykład OpsManager w przypadku agenta systemu Windows— bezpośredniego połączenia lub programu Operations Manager — Linux dla wszystkich agentów systemu Linux lub Azure dla Diagnostyka Azure |
| TenantId |
string |
Identyfikator obszaru roboczego usługi Log Analytics |
| TimeGenerated |
datetime |
Data i godzina zdarzenia w formacie UTC. |
| Typ |
string |
Nazwa tabeli |