AADServicePrincipalRiskEvents

  • Článek

Protokoly vygenerované ochranou identit pro rizikové události instančního objektu Azure AD

Atributy tabulky

Atribut Hodnota
Typy prostředků -
Kategorie Audit, zabezpečení
Řešení LogManagement
Základní protokol No
Transformace v čase příjmu dat No
Ukázkové dotazy Ano

Sloupce

Column Type Popis
Aktivita string Označuje typ aktivity, ke které je zjištěno riziko spojené.
ActivityDateTime datetime Datum a čas, kdy došlo k rizikové aktivitě v UTC.
AdditionalInfo dynamic Další informace související s detekcí rizik ve formátu JSON
AppId string Jedinečný identifikátor přidružené aplikace.
_BilledSize real Velikost záznamu v bajtech
CorrelationId string ID korelace přihlašovací aktivity přidružené k detekci rizik. Nullable.
DetectedDateTime datetime Datum a čas zjištění rizika v UTC
DetectionTimingType string Načasování zjištěného rizika , ať už v reálném čase nebo offline.
ID řetězec Jedinečný identifikátor detekce rizik. Zděděno z entity.
IpAddress string Poskytuje IP adresu klienta, ze kterého došlo k riziku.
_IsBillable string Určuje, jestli je ingestování dat fakturovatelné. Pokud se příjem dat _IsBillable false neúčtuje vašemu účtu Azure
Id klíčů dynamic Jedinečný identifikátor (GUID) pro přihlašovací údaje klíče přidružené k detekci rizik.
LastUpdatedDateTime datetime Datum a čas poslední aktualizace detekce rizik v UTC
Umístění dynamic Umístění přihlášení.
OperationName string Název operace.
RequestId string Identifikátor žádosti o přihlašovací aktivitu přidruženou k detekci rizik. Nullable.
RiskDetail string Podrobnosti zjištěného rizika Poznámka: Podrobnosti o této vlastnosti jsou k dispozici pouze pro zákazníky Azure AD Premium P2.
RiskEventType string Byl zjištěn typ rizikové události.
RiskLevel string Úroveň zjištěného rizika. Poznámka: Podrobnosti o této vlastnosti jsou k dispozici pouze pro zákazníky Azure AD Premium P2.
RiskState string Stav zjištěného rizikového instančního objektu nebo přihlašovací aktivity.
ServicePrincipalDisplayName string Zobrazovaný název instančního objektu.
ServicePrincipalId string Jedinečný identifikátor instančního objektu.
Zdroj string Zdroj detekce rizik. Například identityProtection.
SourceSystem string Typ agenta, který událost shromáždil. Například OpsManager pro agenta Windows, přímé připojení nebo Operations Manager, Linux pro všechny agenty Linuxu nebo Azure pro diagnostiku Azure
TenantId string ID pracovního prostoru služby Log Analytics
TimeGenerated datetime Datum a čas události ve standardu UTC.
TokenIssuerType string Určuje typ vystavitele tokenu pro zjištěné riziko přihlášení.
Typ string Název tabulky