| Aktywność |
string |
Wskazuje typ działania, z który jest połączony wykryte ryzyko. Możliwe wartości to: signin, user, unknownFutureValue. |
| ActivityDateTime |
datetime |
Data i godzina wystąpienia ryzykownych działań. |
| AdditionalInfo |
dynamiczna |
Dodatkowe informacje skojarzone ze zdarzeniem ryzyka użytkownika w formacie JSON. |
| _BilledSize |
rzeczywiste |
Rozmiar rekordu w bajtach |
| CorrelationId |
string |
Identyfikator korelacji logowania skojarzonego z wykrywaniem ryzyka. Ta właściwość ma wartość null, jeśli wykrywanie ryzyka nie jest skojarzone z logowaniem. |
| DetectedDateTime |
datetime |
Data i godzina wykrycia ryzyka. |
| DetectionTimingType |
string |
Czas wykrycia ryzyka (w czasie rzeczywistym/offline). Możliwe wartości to: notDefined, realtime, nearRealtime, offline, unknownFutureValue. |
| Id |
string |
Unikatowy identyfikator zdarzenia ryzyka. |
| Adresy IP |
string |
Adres IP klienta, z którego wystąpiło ryzyko. |
| _IsBillable |
string |
Określa, czy pozyskiwanie danych jest rozliczane. Jeśli pozyskiwanie _IsBillable false nie jest rozliczane na koncie platformy Azure |
| LastUpdatedDateTime |
datetime |
Data i godzina ostatniej aktualizacji wykrywania ryzyka. |
| Lokalizacja |
dynamiczna |
Lokalizacja logowania. |
| OperationName |
string |
Nazwa operacji. |
| RequestId |
string |
Identyfikator żądania logowania skojarzonego z wykrywaniem ryzyka. Ta właściwość ma wartość null, jeśli wykrywanie ryzyka nie jest skojarzone z logowaniem. |
| RiskDetail |
string |
Szczegóły wykrytego ryzyka. Możliwe wartości to: brak, adminGeneratedTemporaryPassword, userPerformedSecuredPasswordChange, userPerformedSecuredPasswordReset, adminConfirmedSigninSafe, aiConfirmedSigninSafe, userPassedMFADrivenByRiskBasedPolicy, adminDismissedAllRiskForUser, adminConfirmedSigninCompromised, hidden, adminConfirmedUserCompromised, unknownFutureValue. |
| RiskEventType |
string |
Wykryto typ zdarzenia o podwyższonym ryzyku. |
| RiskLevel |
string |
Poziom wykrytego ryzyka. Możliwe wartości to: niski, średni, wysoki, ukryty, brak, unknownFutureValue. |
| RiskState |
string |
Stan wykrytego ryzykownego użytkownika lub logowania. Możliwe wartości to: none, confirmedSafe, remediated, dismissed, atRisk, confirmedCompromised, unknownFutureValue. |
| Źródło |
string |
Źródło wykrywania ryzyka. Na przykład activeDirectory. |
| SourceSystem |
string |
Typ agenta, przez który zdarzenie zostało zebrane. Na przykład OpsManager w przypadku agenta systemu Windows— bezpośredniego połączenia lub programu Operations Manager — Linux dla wszystkich agentów systemu Linux lub Azure dla Diagnostyka Azure |
| TenantId |
string |
Identyfikator obszaru roboczego usługi Log Analytics |
| TimeGenerated |
datetime |
Data i godzina zdarzenia w formacie UTC. |
| TokenIssuerType |
string |
Wskazuje typ wystawcy tokenu dla wykrytego ryzyka związanego z logowaniem. Możliwe wartości to: AzureAD, ADFederationServices, UnknownFutureValue. |
| Typ |
string |
Nazwa tabeli |
| UserDisplayName |
string |
Główna nazwa użytkownika (UPN). |
| Identyfikator użytkownika |
string |
Unikatowy identyfikator użytkownika. |
| UserPrincipalName |
string |
Główna nazwa użytkownika (UPN). |