| AccountCloudSID |
string |
O identificador de segurança do Azure AD da conta |
| AccountCreationTime |
datetime |
A data em que a conta de utilizador foi criada (UTC) |
| AccountDisplayName |
string |
O nome de exibição da conta de usuário |
| AccountDomain |
string |
Nome de domínio da conta de utilizador |
| AccountName |
string |
Nome de utilizador da conta |
| AccountObjectId |
string |
A ID do objeto do Azure Ative Directory para a conta |
| AccountSID |
string |
O identificador de segurança local da conta |
| AccountTenantId |
string |
A ID de Locatário do Azure Ative Directory da conta |
| ContaUPN |
string |
Nome principal do usuário da conta |
| Endereços de correio adicionais |
dynamic |
Endereços de e-mail adicionais do usuário |
| Aplicações |
string |
Todas as aplicações conhecidas a que esta conta de utilizador acedeu |
| AssignedRoles |
dynamic |
Funções do AAD às quais a conta de usuário é atribuída |
| _BilledSize |
real |
O tamanho do registo em bytes |
| Raio de Explosão |
string |
O impacto potencial da conta de usuário na organização (baixo/médio/alto) |
| Fonte de mudança |
string |
A fonte da última mudança da entidade |
| Localidade |
string |
A cidade da conta de usuário, conforme definido no AAD |
| CompanyName |
string |
O nome da empresa em que o usuário trabalha. |
| País |
string |
O país da conta de usuário, conforme definido no AAD |
| DeletedDateTime |
datetime |
A data e a hora em que o usuário foi excluído |
| Departamento |
string |
O departamento de conta de usuário, conforme definido no AAD |
| EmployeeId |
string |
O identificador de funcionário atribuído ao usuário pela organização |
| EntityRiskScore |
dynamic |
A pontuação de risco da entidade como parte do processo de pontuação da UEBA |
| ExtensionProperty |
dynamic |
Campos ExtensionProperty do Azure AD |
| GivenName |
string |
O nome próprio da conta de utilizador |
| GroupMembership |
dynamic |
Azure AD Groups a conta de usuário é um membro |
| InvestigaçãoPrioridade |
número inteiro |
A pontuação de Prioridade de Investigação da conta |
| InvestigaçãoPrioridadePercentil |
número inteiro |
A pontuação da conta em comparação com a organização |
| IsAccountEnabled |
booleano |
Indicação se a conta está habilitada no AAD ou não |
| _IsBillable |
string |
Especifica se a ingestão dos dados é faturável. Quando _IsBillable é false ingerido, a não é cobrada na sua conta do Azure |
| IsMFARegistered |
booleano |
Indicação se a MFA está ou não registada para esta conta de utilizador |
| IsServiceAccount |
booleano |
A conta é uma conta de serviço. |
| JobTitle |
string |
O título do trabalho da conta de usuário, conforme definido no AAD |
| LastSeenDate |
datetime |
Data da última atividade observada nesta conta |
| Endereço de correio |
string |
O endereço de e-mail principal da conta de utilizador |
| Gestor |
string |
O alias do gerenciador de contas de usuário |
| OnPremisesDistinguishedName |
string |
Nome distinto (DN) do Ative Directory. Um DN é uma sequência de nomes distintos relativos (RDN) ligados por vírgulas. |
| OnPremisesExtensionAttributes |
string |
Campo OnPremisesExtensionAttributes do Azure AD |
| Telefone |
string |
O número de telefone da conta de usuário, conforme definido no AAD |
| Contas Relacionadas |
dynamic |
Várias contas que se correlacionam com um determinado usuário |
| RiskLevel |
string |
O nível de risco do AAD (Baixo/Médio/Alto) da conta de usuário |
| Nível de RiscoDetalhes |
string |
Detalhes sobre o nível de risco do DAA |
| Estado de Risco |
string |
Indicação se a conta está em risco agora ou se o risco foi corrigido |
| SAMAccountName |
string |
O nome da conta SAM da conta. |
| ServicePrincipals |
dynamic |
Entidades de serviço do Azure AD que pertencem ao usuário |
| SourceSystem |
string |
O tipo de agente pelo qual o evento foi coletado. Por exemplo, OpsManager para o agente do Windows, conexão direta ou Operations Manager, Linux para todos os agentes Linux ou Azure para o Diagnóstico do Azure |
| Distrito |
string |
O estado geográfico da conta de usuário, conforme definido no AAD |
| StreetAddress |
string |
O endereço do escritório da conta de usuário, conforme definido no AAD |
| Apelido |
string |
O apelido da conta de utilizador |
| Etiquetas |
string |
Informações relevantes sobre a conta de usuário que são importantes para investigação: Sensitive\ VIP\ Administrator |
| TenantId |
cadeia |
O ID do espaço de trabalho do Log Analytics |
| TimeGenerated |
datetime |
Hora em que o evento foi gerado (UTC) |
| Type |
string |
O nome da tabela |
| UACFlags |
string |
Sinalizadores de controle de acesso de usuário do AD & AAD |
| UserAccountControl |
dynamic |
Atributos de segurança da conta de utilizador no domínio do AD |
| Estado do usuário |
string |
O estado atual no AAD da conta (Ativo/Desativado/Adormecido/Bloqueio) |
| UserStateChangedOn |
datetime |
Data da última vez que o estado da conta foi alterado (UTC) |
| UserType |
string |
O tipo de usuário como aparece no Azure AD |