| Aktywność |
string |
Wskazuje typ działania, z który jest połączony wykryte ryzyko. |
| ActivityDateTime |
datetime |
Data i godzina wystąpienia ryzykownych działań w formacie UTC. |
| AdditionalInfo |
dynamiczna |
Dodatkowe informacje skojarzone z wykrywaniem ryzyka w formacie JSON. |
| AppId |
string |
Unikatowy identyfikator skojarzonej aplikacji. |
| _BilledSize |
rzeczywiste |
Rozmiar rekordu w bajtach |
| CorrelationId |
string |
Identyfikator korelacji działania logowania skojarzonego z wykrywaniem ryzyka. Nullable. |
| DetectedDateTime |
datetime |
Data i godzina wykrycia ryzyka w formacie UTC. |
| DetectionTimingType |
string |
Chronometraż wykrytego ryzyka , niezależnie od tego, czy jest to czas rzeczywisty, czy offline. |
| Id |
string |
Unikatowy identyfikator wykrywania ryzyka. Dziedziczone z jednostki. |
| Adresy IP |
string |
Udostępnia adres IP klienta, z którego wystąpiło ryzyko. |
| _IsBillable |
string |
Określa, czy pozyskiwanie danych jest rozliczane. Jeśli pozyskiwanie _IsBillable false nie jest rozliczane na koncie platformy Azure |
| Identyfikatory kluczy |
dynamiczna |
Unikatowy identyfikator (GUID) dla poświadczeń klucza skojarzonych z wykrywaniem ryzyka. |
| LastUpdatedDateTime |
datetime |
Data i godzina ostatniej aktualizacji wykrywania ryzyka w formacie UTC. |
| Lokalizacja |
dynamiczna |
Lokalizacja logowania. |
| OperationName |
string |
Nazwa operacji. |
| RequestId |
string |
Identyfikator żądania działania logowania skojarzonego z wykrywaniem ryzyka. Nullable. |
| RiskDetail |
string |
Szczegóły wykrytego ryzyka. Uwaga: Szczegóły tej właściwości są dostępne tylko dla klientów Azure AD — wersja Premium P2. |
| RiskEventType |
string |
Wykryto typ zdarzenia o podwyższonym ryzyku. |
| RiskLevel |
string |
Poziom wykrytego ryzyka. Uwaga: szczegóły tej właściwości są dostępne tylko dla klientów Azure AD — wersja Premium P2. |
| RiskState |
string |
Stan wykrytej ryzykownej jednostki usługi lub działania logowania. |
| ServicePrincipalDisplayName |
string |
Nazwa wyświetlana jednostki usługi. |
| ServicePrincipalId |
string |
Unikatowy identyfikator jednostki usługi. |
| Źródło |
string |
Źródło wykrywania ryzyka. Na przykład identityProtection. |
| SourceSystem |
string |
Typ agenta, przez który zdarzenie zostało zebrane. Na przykład OpsManager w przypadku agenta systemu Windows— bezpośredniego połączenia lub programu Operations Manager — Linux dla wszystkich agentów systemu Linux lub Azure dla Diagnostyka Azure |
| TenantId |
string |
Identyfikator obszaru roboczego usługi Log Analytics |
| TimeGenerated |
datetime |
Data i godzina zdarzenia w formacie UTC. |
| TokenIssuerType |
string |
Wskazuje typ wystawcy tokenu dla wykrytego ryzyka związanego z logowaniem. |
| Typ |
string |
Nazwa tabeli |