| Atividade |
string |
Indica o tipo de atividade ao qual o risco detectado está vinculado. |
| ActivityDateTime |
datetime |
Data e hora em que a atividade arriscada ocorreu em UTC. |
| AdditionalInfo |
dinâmico |
Informações adicionais associadas à detecção de risco no formato JSON. |
| AppId |
string |
O identificador exclusivo do aplicativo associado. |
| _BilledSize |
real |
O tamanho do registro em bytes |
| CorrelationId |
string |
ID de correlação da atividade de entrada associada à detecção de risco. Anulável. |
| DetectedDateTime |
datetime |
Data e hora em que o risco foi detectado em UTC. |
| DetectionTimingType |
string |
Tempo do risco detectado, seja em tempo real ou offline. |
| ID |
string |
Identificador exclusivo da detecção de risco. Herdado da entidade. |
| IpAddress |
string |
Fornece o endereço IP do cliente de onde ocorreu o risco. |
| _IsBillable |
string |
Especifica se a ingestão dos dados é faturável. Quando _IsBillable é false a ingestão não é cobrada para sua conta do Azure |
| IdChaves |
dinâmico |
O identificador exclusivo (GUID) para a credencial de chave associada à detecção de risco. |
| LastUpdatedDateTime |
datetime |
Data e hora em que a detecção de risco foi atualizada pela última vez em UTC. |
| Location |
dinâmico |
Local da entrada. |
| OperationName |
string |
Nome da operação. |
| RequestId |
string |
Identificador de solicitação da atividade de entrada associada à detecção de risco. Anulável. |
| Detalhe do risco |
string |
Detalhes do risco detectado. Observação: Os detalhes dessa propriedade só estão disponíveis para clientes do Azure AD Premium P2. |
| RiskEventType |
string |
O tipo de evento de risco detectado. |
| RiskLevel |
string |
Nível do risco detectado. Observação: os detalhes dessa propriedade só estão disponíveis para clientes do Azure AD Premium P2. |
| Estado de risco |
string |
O estado de uma entidade de serviço arriscada detectada ou atividade de entrada. |
| ServicePrincipalDisplayName |
string |
O nome de exibição da entidade de serviço. |
| ServicePrincipalId |
string |
O identificador exclusivo da entidade de serviço. |
| Origem |
string |
Fonte da detecção de risco. Por exemplo, identityProtection. |
| SourceSystem |
string |
O tipo de agente pelo qual o evento foi coletado. Por exemplo, OpsManager para agente do Windows, conexão direta ou Operations Manager, Linux para todos os agentes do Linux ou Azure para o Diagnóstico do Azure |
| TenantId |
string |
A ID do workspace do Log Analytics |
| TimeGenerated |
datetime |
A data e a hora do evento em UTC. |
| Tipo de Emissor de Token |
string |
Indica o tipo de emissor de token para o risco de entrada detectado. |
| Type |
string |
O nome da tabela |