AADRiskyServicePrincipals
Azure AD 風險服務主體的身分識別保護所產生的記錄。
數據表屬性
| 屬性 |
值 |
| 資源類型 |
- |
| 類別 |
稽核、安全性 |
| 方案 |
LogManagement |
| 基本記錄 |
No |
| 擷取時間轉換 |
No |
| 範例查詢 |
- |
資料行
| 資料行 |
類型 |
描述 |
| AccountEnabled |
bool |
如果已啟用服務主體帳戶,則為 true;否則為 false。 |
| AppId |
字串 |
相關聯應用程式的全域唯一標識碼(其 appId 屬性),如果有的話。 |
| _BilledSize |
real |
以位元組為單位的記錄大小 |
| CorrelationId |
字串 |
相互關聯的記錄分析事件的標識碼。 可用來識別多個資料表之間的相互關聯事件。 |
| DisplayName |
字串 |
服務主體的顯示名稱。 |
| Id |
字串 |
指派給有風險之服務主體的唯一標識符。 繼承自實體。 |
| _IsBillable |
字串 |
指定內嵌資料是否可計費。 當 _IsBillable 為 false 時,擷取不會向您的 Azure 帳戶收費 |
| IsProcessing |
bool |
指出 Azure AD 目前是否正在處理服務主體的風險狀態。 |
| OperationName |
字串 |
作業名稱。 |
| RiskDetail |
字串 |
偵測到的風險詳細數據。 |
| RiskLastUpdatedDateTime |
Datetime |
風險狀態上次以UTC更新的日期和時間。 |
| RiskLevel |
字串 |
偵測到的風險工作負載身分識別層級。 可能的值為:low、medium、high、hidden、none、unknownFutureValue。 |
| RiskState |
字串 |
服務主體風險的狀態。 可能的值為:none、confirmedSafe、補救、已關閉、atRisk、confirmedCompromised、unknownFutureValue。 |
| ServicePrincipalType |
字串 |
識別服務主體是否代表應用程式、受控識別或舊版應用程式 (social IdP)。 |
| SourceSystem |
字串 |
收集事件的代理程式類型。 例如,適用於 Windows 代理程式的 OpsManager、直接連線或 Operations Manager、適用於 Linux 的所有 Linux 代理程式,或適用於 Azure 的 Azure 診斷 |
| TenantId |
字串 |
Log Analytics 工作區識別碼 |
| TimeGenerated |
Datetime |
以UTC為單位的事件日期和時間。 |
| 型別 |
string |
資料表的名稱 |