| Aktivitet |
sträng |
Anger den aktivitetstyp som den identifierade risken är kopplad till. |
| ActivityDateTime |
datetime |
Datum och tid då den riskfyllda aktiviteten inträffade i UTC. |
| AdditionalInfo |
dynamisk |
Ytterligare information som är associerad med riskidentifieringen i JSON-format. |
| AppId |
sträng |
Den unika identifieraren för det associerade programmet. |
| _BilledSize |
real |
Poststorleken i byte |
| CorrelationId |
sträng |
Korrelations-ID för inloggningsaktiviteten som är associerad med riskidentifieringen. Nullbar. |
| DetectedDateTime |
datetime |
Datum och tid då risken identifierades i UTC. |
| DetectionTimingType |
sträng |
Tidpunkt för den identifierade risken , oavsett om den är i realtid eller offline. |
| Id |
sträng |
Unik identifierare för riskidentifieringen. Ärvd från entitet. |
| IpAddress |
sträng |
Anger IP-adressen för klienten där risken inträffade. |
| _IsBillable |
sträng |
Anger om inmatningen av data är fakturerbar. När _IsBillable är false inmatning debiteras inte ditt Azure-konto |
| KeyIds |
dynamisk |
Den unika identifieraren (GUID) för de nyckelautentiseringsuppgifter som är associerade med riskidentifieringen. |
| LastUpdatedDateTime |
datetime |
Datum och tid då riskidentifieringen senast uppdaterades i UTC. |
| Plats |
dynamisk |
Plats för inloggningen. |
| OperationName |
sträng |
Namnet på åtgärden. |
| RequestId |
sträng |
Begär identifierare för inloggningsaktiviteten som är associerad med riskidentifieringen. Nullbar. |
| RiskDetail |
sträng |
Information om den identifierade risken. Obs! Information om den här egenskapen är endast tillgänglig för Azure AD Premium P2-kunder. |
| RiskEventType |
sträng |
Typen av riskhändelse har identifierats. |
| RiskLevel |
sträng |
Nivån på den identifierade risken. Obs! Information om den här egenskapen är endast tillgänglig för Azure AD Premium P2-kunder. |
| RiskState |
sträng |
Tillståndet för ett identifierat riskfyllt tjänstens huvudnamn eller inloggningsaktivitet. |
| ServicePrincipalDisplayName |
sträng |
Visningsnamnet för tjänstens huvudnamn. |
| ServicePrincipalId |
sträng |
Den unika identifieraren för tjänstens huvudnamn. |
| Källa |
sträng |
Källan till riskidentifieringen. Till exempel identityProtection. |
| SourceSystem |
sträng |
Typen av agent som händelsen samlades in av. Till exempel OpsManager för Windows-agenten, antingen direktanslutning eller Operations Manager, Linux för alla Linux-agenter eller Azure för Azure Diagnostics |
| TenantId |
sträng |
Log Analytics-arbetsytans ID |
| TimeGenerated |
datetime |
Datum och tid för händelsen i UTC. |
| TokenIssuerType |
sträng |
Anger typen av token utfärdare för den identifierade inloggningsrisken. |
| Typ |
sträng |
Namnet på tabellen |