Udostępnij za pośrednictwem


IdentityQueryEvents

Informacje o zapytaniach wykonywanych względem obiektów usługi Active Directory, takich jak użytkownicy, grupy, urządzenia i domeny.

Atrybuty tabeli

Atrybut Wartość
Typy zasobów -
Kategorie Zabezpieczenia
Rozwiązania SecurityInsights
Dziennik podstawowy Nie.
Przekształcanie czasu pozyskiwania Tak
Przykładowe zapytania Tak

Kolumny

Kolumna Type Opis
AccountDisplayName string Nazwa użytkownika konta wyświetlanego w książce adresowej
AccountDomain string Domena konta
AccountName string Nazwa użytkownika konta
AccountObjectId string Unikatowy identyfikator konta w usłudze Azure AD
AccountSid string Identyfikator zabezpieczeń (SID) konta
AccountUpn string Główna nazwa użytkownika (UPN) konta
Typ akcji string Typ działania, które wyzwoliło zdarzenie
Dodatkowe pola dynamiczna Dodatkowe informacje o jednostce lub zdarzeniu
Aplikacja string Aplikacja, która wykonała zarejestrowaną akcję
_BilledSize rzeczywiste Rozmiar rekordu w bajtach
DestinationDeviceName string Nazwa urządzenia z uruchomioną aplikacją serwera, która przetworzyła zarejestrowaną akcję
DestinationIPAddress string Adres IP urządzenia z uruchomioną aplikacją serwera, która przetworzyła zarejestrowaną akcję
DestinationPort string Docelowy port powiązanej komunikacji sieciowej
Nazwa urządzenia string W pełni kwalifikowana nazwa domeny (FQDN) urządzenia
IPAddress string Adres IP przypisany do punktu końcowego i używany podczas powiązanej komunikacji sieciowej
_IsBillable string Określa, czy pozyskiwanie danych jest rozliczane. Jeśli pozyskiwanie _IsBillable false nie jest rozliczane na koncie platformy Azure
Lokalizacja string Miasto, kraj lub inna lokalizacja geograficzna skojarzona ze zdarzeniem
Port string Port TCP używany podczas komunikacji
Protokół string Protokół używany podczas komunikacji
Query string Ciąg używany do uruchamiania zapytania
ZapytanieTarget string Nazwa użytkownika, grupy, urządzenia, domeny lub dowolnego innego typu jednostki, którego dotyczy zapytanie
Typ zapytania string Typ zapytania, taki jak QueryGroup, QueryUser lub EnumerateUsers
Identyfikator raportu string Unikatowy identyfikator zdarzenia
SourceSystem string Typ agenta, przez który zdarzenie zostało zebrane. Na przykład OpsManager w przypadku agenta systemu Windows— bezpośredniego połączenia lub programu Operations Manager — Linux dla wszystkich agentów systemu Linux lub Azure dla Diagnostyka Azure
TargetAccountDisplayName string Nazwa wyświetlana konta, do którego zastosowano zarejestrowaną akcję
TargetAccountUpn string Główna nazwa użytkownika (UPN) konta, do którego zastosowano zarejestrowaną akcję
TargetDeviceName string W pełni kwalifikowana nazwa domeny (FQDN) urządzenia, do którego zastosowano zarejestrowaną akcję
TenantId string Identyfikator obszaru roboczego usługi Log Analytics
TimeGenerated datetime Data i godzina (UTC) wygenerowania rekordu
Typ string Nazwa tabeli