Compartilhar via

IdentityDirectoryEvents

  • Artigo

Captura vários eventos relacionados à identidade, como alterações de senha, expiração de senha e alterações de nome UPN.

Atributos da tabela

Atributo Valor
Tipos de recursos -
Categorias Segurança
Soluções SecurityInsights
Log básico Não
Transformação de tempo de ingestão Sim
Consultas de amostras Sim

Colunas

Coluna Type Descrição
AccountDisplayName string Nome do usuário da conta exibido no catálogo de endereços
AccountDomain string Domínio da conta
AccountName string Nome de usuário da conta
AccountObjectId string Identificador exclusivo para a conta no Azure AD
AccountSid string SID (Identificador de Segurança) da conta
AccountUpn string Nome UPN da conta
ActionType string Tipo de atividade que acionou o evento
AdditionalFields dinâmico Informações adicionais sobre a entidade ou evento
Aplicativo string Aplicativo que executou a ação gravada
_BilledSize real O tamanho do registro em bytes
Nome_do_Dispositivo_de_Destino string Nome do dispositivo que executa o aplicativo de servidor que processou a ação registrada
DestinationIPAddress string Endereço IP do dispositivo que executa o aplicativo de servidor que processou a ação registrada
DestinationPort string Porta de destino das comunicações de rede relacionadas
DeviceName string Nome de domínio totalmente qualificado (FQDN) do dispositivo
IPAddress string Endereço IP atribuído ao endpoint e usado durante as comunicações de rede relacionadas
_IsBillable string Especifica se a ingestão dos dados é faturável. Quando _IsBillable ingestão false não é cobrada em sua conta do Azure
ISP string Provedor de serviços de Internet (ISP) associado ao endereço IP do ponto de extremidade
Localidade string Cidade, país ou outra localização geográfica associada ao evento
Porta string Porta TCP usada durante a comunicação
Protocolo string Protocolo utilizado durante a comunicação
ReportId string Identificador exclusivo do evento
SourceSystem string O tipo de agente pelo qual o evento foi coletado. Por exemplo, OpsManager para o agente do Windows, a conexão direta ou o Operations Manager, Linux para todos os agentes do Linux ou Azure para o Diagnóstico do Azure
TargetAccountDisplayName string Nome de exibição da conta à qual a ação registrada foi aplicada
TargetAccountUpn string Nome UPN da conta à qual a ação registrada foi aplicada
TargetDeviceName string Nome de domínio totalmente qualificado (FQDN) do dispositivo ao qual a ação registrada foi aplicada
TenantId string A ID do workspace do Log Analytics
TimeGenerated datetime Data e hora (UTC) em que o registro foi gerado
Type string O nome da tabela