AADRiskyServicePrincipals

  • Artikel

Loggar som genereras av identitetsskydd för azure AD-riskfyllda tjänstens huvudnamn.

Tabellattribut

Attribut Värde
Resurstyper -
Kategorier Granskning, säkerhet
Lösningar LogManagement
Grundläggande logg Nej
Inmatningstidstransformering Nej
Exempelfrågor -

Kolumner

Column Type Beskrivning
AccountEnabled bool sant om kontot för tjänstens huvudnamn är aktiverat. annars falskt.
AppId sträng Den globalt unika identifieraren för det associerade programmet (dess appId-egenskap), om någon.
_BilledSize real Poststorleken i byte
CorrelationId sträng ID:t för korrelerade log analytics-händelser. Kan användas för att identifiera korrelerade händelser mellan flera tabeller.
DisplayName sträng Visningsnamnet för tjänstens huvudnamn.
Id sträng Den unika identifierare som tilldelats tjänstens huvudnamn i riskzonen. Ärvd från entitet.
_IsBillable sträng Anger om inmatningen av data är fakturerbar. När _IsBillable är false inmatning debiteras inte ditt Azure-konto
IsProcessing bool Anger om Azure AD för närvarande bearbetar tjänstens huvudnamns riskfyllda tillstånd.
OperationName sträng Namnet på åtgärden.
RiskDetail sträng Information om den identifierade risken.
RiskLastUpdatedDateTime datetime Datum och tid då risktillståndet senast uppdaterades i UTC.
RiskLevel sträng Nivå för den identifierade riskfyllda arbetsbelastningsidentiteten. Möjliga värden är: låg, medel, hög, dold, ingen, unknownFutureValue.
RiskState sträng Tillstånd för tjänstens huvudnamns risk. Möjliga värden är: none, confirmedSafe, remediated, dismissed, atRisk, confirmedCompromised, unknownFutureValue.
ServicePrincipalType sträng Identifierar om tjänstens huvudnamn representerar ett program, en hanterad identitet eller ett äldre program (social IdP).
SourceSystem sträng Typen av agent som händelsen samlades in av. Till exempel OpsManager för Windows-agenten, antingen direktanslutning eller Operations Manager, Linux för alla Linux-agenter eller Azure för Azure Diagnostics
TenantId sträng Log Analytics-arbetsytans ID
TimeGenerated datetime Datum och tid för händelsen i UTC.
Typ sträng Namnet på tabellen