Udostępnij za pośrednictwem

AADRiskyUsers

  • Artykuł

Dzienniki generowane przez usługę Identity Protection dla ryzykownych użytkowników usługi Azure AD.

Atrybuty tabeli

Atrybut Wartość
Typy zasobów -
Kategorie Inspekcja, zabezpieczenia
Rozwiązania LogManagement
Dziennik podstawowy Nie.
Przekształcanie czasu pozyskiwania Tak
Przykładowe zapytania Tak

Kolumny

Kolumna Type Opis
_BilledSize rzeczywiste Rozmiar rekordu w bajtach
CorrelationId string Identyfikator skorelowanych zdarzeń usługi Log Analytics. Może służyć do identyfikowania skorelowanych zdarzeń między wieloma tabelami.
Id string Unikatowy identyfikator zagrożonego użytkownika.
_IsBillable string Określa, czy pozyskiwanie danych jest rozliczane. Jeśli pozyskiwanie _IsBillable false nie jest rozliczane na koncie platformy Azure
IsDeleted bool Wskazuje, czy użytkownik jest usuwany.
IsProcessing bool Wskazuje, czy stan ryzykowny użytkownika jest przetwarzany przez zaplecze.
OperationName string Nazwa operacji.
RiskDetail string Szczegóły wykrytego ryzyka. Możliwe wartości to: brak, adminGeneratedTemporaryPassword, userPerformedSecuredPasswordChange, userPerformedSecuredPasswordReset, adminConfirmedSigninSafe, aiConfirmedSigninSafe, userPassedMFADrivenByRiskBasedPolicy, adminDismissedAllRiskForUser, adminConfirmedSigninCompromised, hidden, adminConfirmedUserCompromised, unknownFutureValue.
RiskLastUpdatedDateTime datetime Data i godzina ostatniej aktualizacji ryzykownych użytkowników.
RiskLevel string Poziom wykrytego ryzykownego użytkownika. Możliwe wartości to: niski, średni, wysoki, ukryty, brak, unknownFutureValue.
RiskState string Stan ryzyka użytkownika. Możliwe wartości to: none, confirmedSafe, remediated, dismissed, atRisk, confirmedCompromised, unknownFutureValue.
SourceSystem string Typ agenta, przez który zdarzenie zostało zebrane. Na przykład OpsManager w przypadku agenta systemu Windows— bezpośredniego połączenia lub programu Operations Manager — Linux dla wszystkich agentów systemu Linux lub Azure dla Diagnostyka Azure
TenantId string Identyfikator obszaru roboczego usługi Log Analytics
TimeGenerated datetime Data i godzina zdarzenia w formacie UTC.
Typ string Nazwa tabeli
UserDisplayName string Ryzykowna nazwa wyświetlana użytkownika.
UserPrincipalName string Ryzykowna główna nazwa użytkownika.