| Вид занятий |
строка |
Указывает тип действия, с с который связан обнаруженный риск. |
| ActivityDateTime |
datetime |
Дата и время возникновения рискованного действия в формате UTC. |
| AdditionalInfo |
по строкам |
Дополнительные сведения, связанные с обнаружением рисков в формате JSON. |
| AppId |
строка |
Уникальный идентификатор связанного приложения. |
| _BilledSize |
real |
Размер записи в байтах |
| CorrelationId |
строка |
Идентификатор корреляции действия входа, связанного с обнаружением рисков. Допускает значение NULL. |
| DetectedDateTime |
datetime |
Дата и время обнаружения риска в формате UTC. |
| DetectionTimingType |
строка |
Время обнаружения риска , независимо от того, в режиме реального времени или в автономном режиме. |
| Артикул |
строка |
Уникальный идентификатор обнаружения рисков. Наследуется от сущности. |
| IpAddress |
строка |
Предоставляет IP-адрес клиента, из которого произошел риск. |
| _IsBillable |
строка |
Указывает, можно ли выставлять счета за прием данных. Если _IsBillable false прием не взимается в учетную запись Azure. |
| KeyIds |
по строкам |
Уникальный идентификатор (GUID) для ключевых учетных данных, связанных с обнаружением рисков. |
| LastUpdatedDateTime |
datetime |
Дата и время последнего обновления обнаружения рисков в формате UTC. |
| Расположение |
по строкам |
Расположение входа. |
| OperationName |
строка |
Имя операции. |
| RequestId |
строка |
Идентификатор запроса действия входа, связанного с обнаружением рисков. Допускает значение NULL. |
| RiskDetail |
строка |
Сведения об обнаружении риска. Примечание. Подробные сведения об этом свойстве доступны только клиентам с лицензией Azure AD Premium P2. |
| RiskEventType |
строка |
Тип обнаруженного события риска. |
| RiskLevel |
строка |
Уровень обнаруженного риска. Примечание. Сведения об этом свойстве доступны только для клиентов Azure AD Premium P2. |
| RiskState |
строка |
Состояние обнаруженного субъекта-службы риска или действия входа. |
| ServicePrincipalDisplayName |
строка |
Отображаемое имя субъекта-службы. |
| ServicePrincipalId |
строка |
Уникальный идентификатор субъекта-службы. |
| Исходный код |
строка |
Источник обнаружения рисков. Например, identityProtection. |
| SourceSystem |
строка |
Тип агента, на который было собрано событие. Например, OpsManager для агента Windows прямой подключения или Operations Manager Linux для всех агентов Linux или Azure для Диагностика Azure |
| TenantId |
строка |
Идентификатор рабочей области Log Analytics |
| TimeGenerated |
datetime |
Дата и время события в формате UTC. |
| TokenIssuerType |
строка |
Указывает тип издателя токена для обнаруженного риска входа. |
| Тип |
строка |
Имя таблицы. |