AADServicePrincipalRiskEvents

  • Makale

Azure AD hizmet sorumlusu risk olayları için kimlik koruması tarafından oluşturulan günlükler.

Tablo öznitelikleri

Öznitelik Değer
Kaynak türleri -
Kategoriler Denetim, Güvenlik
Çözümler LogManagement
Temel günlük Hayır
Alma zamanı dönüşümü Hayır
Örnek Sorgular Evet

Sütunlar

Sütun Türü Açıklama
Etkinlik Dize Algılanan riskin bağlı olduğu etkinlik türünü gösterir.
ActivityDateTime datetime Riskli etkinliğin UTC olarak gerçekleştiği tarih ve saat.
AdditionalInfo dynamic JSON biçiminde risk algılama ile ilişkili ek bilgiler.
AppId Dize İlişkili uygulamanın benzersiz tanımlayıcısı.
_BilledSize real Bayt cinsinden kayıt boyutu
CorrelationId Dize Risk algılama ile ilişkili oturum açma etkinliğinin bağıntı kimliği. Nullable.
DetectedDateTime datetime Riskin UTC olarak algılandığı tarih ve saat.
DetectionTimingType Dize Algılanan riskin zamanlaması( gerçek zamanlı veya çevrimdışı).
Kimlik dize Risk algılamanın benzersiz tanımlayıcısı. Varlıktan devralındı.
IpAddress Dize Riskin oluştuğu yerden istemcinin IP adresini sağlar.
_IsBillable Dize Verilerin alınıp alınmayacağını belirtir. _IsBillable false alımı Azure hesabınıza faturalandırılmadığında
Anahtar Kimlikleri dynamic Risk algılama ile ilişkili anahtar kimlik bilgilerinin benzersiz tanımlayıcısı (GUID).
LastUpdatedDateTime datetime Risk algılamanın UTC'de en son güncelleştirildiği tarih ve saat.
Konum dynamic Oturum açma konumu.
OperationName Dize İşlemin adı.
RequestId Dize Risk algılama ile ilişkili oturum açma etkinliğinin istek tanımlayıcısı. Nullable.
RiskDetail Dize Algılanan riskin ayrıntıları. Not: Bu özelliğin ayrıntıları yalnızca Azure AD Premium P2 müşterileri tarafından kullanılabilir.
RiskEventType Dize Algılanan risk olayının türü.
RiskLevel Dize Algılanan riskin düzeyi. Not: Bu özelliğin ayrıntıları yalnızca Azure AD Premium P2 müşterileri tarafından kullanılabilir.
RiskState Dize Algılanan riskli hizmet sorumlusunun veya oturum açma etkinliğinin durumu.
ServicePrincipalDisplayName Dize Hizmet sorumlusunun görünen adı.
ServicePrincipalId Dize Hizmet sorumlusunun benzersiz tanımlayıcısı.
Kaynak Dize Risk algılamanın kaynağı. Örneğin, identityProtection.
SourceSystem Dize Olayın toplandığı aracı türü. Örneğin, OpsManager Windows aracısı için, doğrudan bağlantı veya Operations Manager, Linux tüm Linux aracıları için veya Azure Azure Tanılama
TenantId Dize Log Analytics çalışma alanı kimliği
TimeGenerated datetime OLAYıN UTC olarak tarih ve saati.
TokenIssuerType Dize Algılanan oturum açma riski için belirteç verenin türünü gösterir.
Tür Dize Tablonun adı