| AccountCloudSID |
string |
O identificador de segurança do Azure AD da conta |
| AccountCreationTime |
datetime |
A data em que a conta de usuário foi criada (UTC) |
| AccountDisplayName |
string |
O nome de exibição da conta de usuário |
| AccountDomain |
string |
Nome de domínio da conta de usuário |
| AccountName |
string |
Nome de usuário da conta |
| AccountObjectId |
string |
A ID do objeto do Azure Active Directory para a conta |
| AccountSID |
string |
O identificador de segurança local da conta |
| AccountTenantId |
string |
A ID de locatário do Azure Active Directory da conta |
| AccountUPN |
string |
Nome principal do usuário da conta |
| AdditionalMailAddresses |
dinâmico |
Endereços de e-mail adicionais do usuário |
| Aplicativos |
string |
Todos os aplicativos conhecidos que esta conta de usuário acessou |
| AssignedRoles |
dinâmico |
Funções do AAD às quais a conta de usuário está atribuída |
| _BilledSize |
real |
O tamanho do registro em bytes |
| BlastRadius |
string |
O impacto potencial da conta de usuário na organização (baixo/médio/alto) |
| ChangeSource |
string |
A origem da última alteração da entidade |
| Cidade |
string |
A cidade da conta de usuário, conforme definido no AAD |
| CompanyName |
string |
O nome da empresa na qual o usuário trabalha. |
| País/Região |
string |
O país da conta de usuário, conforme definido no AAD |
| DeletedDateTime |
datetime |
A data e a hora em que o usuário foi excluído |
| Departamento |
string |
O departamento de conta de usuário, conforme definido no AAD |
| EmployeeId |
string |
O identificador de funcionário atribuído ao usuário pela organização |
| EntityRiskScore |
dinâmico |
A pontuação de risco da entidade como parte do processo de pontuação UEBA |
| Propriedade de extensão |
dinâmico |
Campos ExtensionProperty do Azure AD |
| GivenName |
string |
O nome da conta de usuário |
| GroupMembership |
dinâmico |
Grupos do Azure AD da qual a conta de usuário é membro |
| InvestigationPriority |
int |
A pontuação de Prioridade de Investigação da conta |
| Percentil de prioridade de investigação |
int |
A pontuação da conta em comparação com a organização |
| IsAccountEnabled |
bool |
Indicação se a conta está habilitada no AAD ou não |
| _IsBillable |
string |
Especifica se a ingestão dos dados é faturável. Quando _IsBillable é false a ingestão não é cobrada para sua conta do Azure |
| IsMFARegistered |
bool |
Indicação se a MFA está registrada para esta conta de usuário ou não |
| IsServiceAccount |
bool |
A conta é uma conta de serviço. |
| JobTitle |
string |
O cargo da conta de usuário, conforme definido no AAD |
| LastSeenDate |
datetime |
Data da última atividade observada nesta conta |
| MailAddress |
string |
O endereço de e-mail principal da conta de usuário |
| Gerente |
string |
O alias do gerente de contas de usuário |
| OnPremisesDistinguishedName |
string |
Nome distinto (DN) do Active Directory. Um DN é uma sequência de nomes distintos relativos (RDN) conectados por vírgulas. |
| Atributos de extensão no local |
string |
Campo OnPremisesExtensionAttributes do Azure AD |
| Telefone |
string |
O número de telefone da conta de usuário, conforme definido no AAD |
| Contas relacionadas |
dinâmico |
Várias contas que se correlacionam com um determinado usuário |
| RiskLevel |
string |
O nível de risco do AAD (Baixo/Médio/Alto) da conta de usuário |
| Detalhes do nível de risco |
string |
Detalhes sobre o nível de risco do AAD |
| Estado de risco |
string |
Indicação se a conta está em risco agora ou se o risco foi corrigido |
| SAMAccountName |
string |
O nome da conta SAM da conta. |
| ServicePrincipals |
dinâmico |
Entidades de serviço do Azure AD que pertencem ao usuário |
| SourceSystem |
string |
O tipo de agente pelo qual o evento foi coletado. Por exemplo, OpsManager para agente do Windows, conexão direta ou Operations Manager, Linux para todos os agentes do Linux ou Azure para o Diagnóstico do Azure |
| Estado |
string |
O estado geográfico da conta de usuário, conforme definido no AAD |
| StreetAddress |
string |
O endereço do escritório da conta de usuário, conforme definido no AAD |
| Surname |
string |
O sobrenome da conta de usuário |
| Marcações |
string |
Informações relevantes sobre a conta de usuário que são importantes para investigação: Confidencial\ VIP\ Administrador |
| TenantId |
string |
A ID do workspace do Log Analytics |
| TimeGenerated |
datetime |
Hora em que o evento foi gerado (UTC) |
| Type |
string |
O nome da tabela |
| UACFlags |
string |
Sinalizadores de controle de acesso do usuário do AD e AAD |
| UserAccountControl |
dinâmico |
Atributos de segurança da conta de usuário no domínio do AD |
| UserState |
string |
O estado atual no AAD da conta (Ativo/Desabilitado/Inativo/Bloqueio) |
| UserStateChangedOn |
datetime |
Data da última vez que o estado da conta foi alterado (UTC) |
| UserType |
string |
O tipo de usuário como aparece no Azure AD |