AADRiskyServicePrincipals

  • Makale

Azure AD riskli hizmet sorumluları için kimlik koruması tarafından oluşturulan günlükler.

Tablo öznitelikleri

Öznitelik Değer
Kaynak türleri -
Kategoriler Denetim, Güvenlik
Çözümler LogManagement
Temel günlük Hayır
Alma zamanı dönüşümü Hayır
Örnek Sorgular -

Sütunlar

Sütun Türü Açıklama
AccountEnabled ikili hizmet sorumlusu hesabı etkinse true; aksi takdirde false.
AppId Dize varsa, ilişkili uygulamanın (appId özelliği) genel olarak benzersiz tanımlayıcı.
_BilledSize real Bayt cinsinden kayıt boyutu
CorrelationId Dize bağıntılı log analytics olaylarının kimliği. Birden çok tablo arasındaki bağıntılı olayları tanımlamak için kullanılabilir.
DisplayName Dize Hizmet sorumlusunun görünen adı.
Kimlik dize Risk altında hizmet sorumlusuna atanan benzersiz tanımlayıcı. Varlıktan devralındı.
_IsBillable Dize Verilerin alınıp alınmayacağını belirtir. _IsBillable false alımı Azure hesabınıza faturalandırılmadığında
IsProcessing ikili Azure AD'nin şu anda hizmet sorumlusunun riskli durumunu işleyip işlemediğini gösterir.
OperationName Dize İşlemin adı.
RiskDetail Dize Algılanan riskin ayrıntıları.
RiskLastUpdatedDateTime datetime Risk durumunun en son UTC'de güncelleştirilmiş olduğu tarih ve saat.
RiskLevel Dize Algılanan riskli iş yükü kimliğinin düzeyi. Olası değerler şunlardır: düşük, orta, yüksek, gizli, hiçbiri, unknownFutureValue.
RiskState Dize Hizmet sorumlusunun riskinin durumu. Olası değerler şunlardır: none, confirmedSafe, düzeltildi, kapatıldı, atRisk, confirmedCompromised, unknownFutureValue.
ServicePrincipalType Dize Hizmet sorumlusunun bir Uygulamayı mı, Yönetilen Kimliği mi yoksa eski bir uygulamayı mı (sosyal IdP) temsil edip etmediğini tanımlar.
SourceSystem Dize Olayın toplandığı aracı türü. Örneğin, OpsManager Windows aracısı için, doğrudan bağlantı veya Operations Manager, Linux tüm Linux aracıları için veya Azure Azure Tanılama
TenantId Dize Log Analytics çalışma alanı kimliği
TimeGenerated datetime OLAYıN UTC olarak tarih ve saati.
Tür Dize Tablonun adı