| AccountCloudSID |
string |
Identyfikator zabezpieczeń usługi Azure AD konta |
| AccountCreationTime |
datetime |
Data utworzenia konta użytkownika (UTC) |
| AccountDisplayName |
string |
Nazwa wyświetlana konta użytkownika |
| AccountDomain |
string |
Nazwa domeny konta użytkownika |
| AccountName |
string |
Nazwa użytkownika konta |
| AccountObjectId |
string |
Identyfikator obiektu usługi Azure Active Directory dla konta |
| AccountSID |
string |
Lokalny identyfikator zabezpieczeń konta |
| AccountTenantId |
string |
Identyfikator dzierżawy usługi Azure Active Directory konta |
| AccountUPN |
string |
Główna nazwa użytkownika konta |
| AdditionalMailAddresses |
dynamiczna |
Dodatkowe adresy e-mail użytkownika |
| Aplikacje |
string |
Wszystkie znane aplikacje, do których uzyskiwano dostęp do tego konta użytkownika |
| Przypisanerole |
dynamiczna |
Role usługi AAD przypisane do konta użytkownika |
| _BilledSize |
rzeczywiste |
Rozmiar rekordu w bajtach |
| BlastRadius |
string |
Potencjalny wpływ konta użytkownika w organizacji (niski/średni/wysoki) |
| ChangeSource |
string |
Źródło najnowszej zmiany jednostki |
| Miasto |
string |
Miasto konta użytkownika zdefiniowane w usłudze AAD |
| CompanyName |
string |
Nazwa firmy, w której działa użytkownik. |
| Kraj |
string |
Kraj konta użytkownika zgodnie z definicją w usłudze AAD |
| DeletedDateTime |
datetime |
Data i godzina usunięcia użytkownika |
| Dział |
string |
Dział konta użytkownika zgodnie z definicją w usłudze AAD |
| IdPracownika |
string |
Identyfikator pracownika przypisany do użytkownika przez organizację |
| EntityRiskScore |
dynamiczna |
Ocena ryzyka jednostki w ramach procesu oceniania UEBA |
| ExtensionProperty |
dynamiczna |
Pola ExtensionProperty z usługi Azure AD |
| GivenName |
string |
Nazwa podanego konta użytkownika |
| GroupMembership |
dynamiczna |
Grupy usługi Azure AD, do których należy konto użytkownika |
| InvestigationPriority |
int |
Ocena priorytetu badania konta |
| InvestigationPriorityPercentile |
int |
Wynik konta w porównaniu z organizacją |
| IsAccountEnabled |
bool |
Wskazanie, czy konto jest włączone w usłudze AAD, czy nie |
| _IsBillable |
string |
Określa, czy pozyskiwanie danych jest rozliczane. Jeśli pozyskiwanie _IsBillable false nie jest rozliczane na koncie platformy Azure |
| IsMFARegistered |
bool |
Wskazanie, czy uwierzytelnianie wieloskładnikowe jest zarejestrowane dla tego konta użytkownika, czy nie |
| IsServiceAccount |
bool |
Konto jest kontem usługi. |
| JobTitle |
string |
Stanowisko konta użytkownika zdefiniowane w usłudze AAD |
| LastSeenDate |
datetime |
Data ostatniego działania zaobserwowanego na tym koncie |
| Adresy e-mail |
string |
Podstawowy adres e-mail konta użytkownika |
| Menedżer |
string |
Alias menedżera kont użytkowników |
| OnPremisesDistinguishedName |
string |
Nazwa wyróżniająca usługi Active Directory (DN). Dn to sekwencja względnych nazw wyróżniających (RDN) połączonych przecinkami. |
| OnPremisesExtensionAttributes |
string |
Pole OnPremisesExtensionAttributes z usługi Azure AD |
| Phone |
string |
Numer telefonu konta użytkownika zgodnie z definicją w usłudze AAD |
| Powiązane konta |
dynamiczna |
Różne konta skorelowane z określonym użytkownikiem |
| RiskLevel |
string |
Poziom ryzyka usługi AAD (niski/średni/wysoki) konta użytkownika |
| RiskLevelDetails |
string |
Szczegóły dotyczące poziomu ryzyka usługi AAD |
| RiskState |
string |
Wskazanie, czy konto jest teraz zagrożone lub czy ryzyko zostało skorygowane |
| SAMAccountName |
string |
Nazwa konta SAM. |
| ServicePrincipals |
dynamiczna |
Jednostki usługi Azure AD, które należą do użytkownika |
| SourceSystem |
string |
Typ agenta, przez który zdarzenie zostało zebrane. Na przykład OpsManager w przypadku agenta systemu Windows— bezpośredniego połączenia lub programu Operations Manager — Linux dla wszystkich agentów systemu Linux lub Azure dla Diagnostyka Azure |
| State |
string |
Stan geograficzny konta użytkownika zgodnie z definicją w usłudze AAD |
| StreetAddress |
string |
Adres ulicy biura konta użytkownika zgodnie z definicją w usłudze AAD |
| Surname |
string |
Nazwisko konta użytkownika |
| Tagi |
string |
Istotne informacje o koncie użytkownika, które jest ważne do zbadania: Poufne\ VIP\ Administrator |
| TenantId |
string |
Identyfikator obszaru roboczego usługi Log Analytics |
| TimeGenerated |
datetime |
Godzina wygenerowania zdarzenia (UTC) |
| Typ |
string |
Nazwa tabeli |
| Opóźnienie funkcji UACFlags |
string |
Flagi kontroli dostępu użytkowników z usług AD i AAD |
| UserAccountControl |
dynamiczna |
Atrybuty zabezpieczeń konta użytkownika w domenie usługi AD |
| UserState |
string |
Bieżący stan w usłudze AAD konta (aktywne/wyłączone/uśpione/blokada) |
| UserStateChangedOn |
datetime |
Data ostatniej zmiany stanu konta (UTC) |
| UserType |
string |
Typ użytkownika wyświetlany w usłudze Azure AD |