IdentityInfo
IdentityInfo
Gelişmiş tehdit avcılığı şemasındaki tablo, Microsoft Entra ID dahil olmak üzere çeşitli hizmetlerden elde edilen kullanıcı hesapları hakkında bilgi içerir. Bu tablodan bilgi döndüren sorgular oluşturmak için bu başvuruyu kullanın.
Bu tablo' dan AccountInfoyeniden adlandırıldı. Yeniden adlandırmalar sırasında portala kaydedilen tüm sorgular otomatik olarak güncelleştirilir. Başka bir yere kaydettiğiniz sorguları denetleyin.
Microsoft Sentinel Log Analytics'te bu tablonun biraz genişletilmiş bir sürümünü kullanır. Daha fazla bilgi için bkz. UEBA başvurusu Microsoft Sentinel | IdentityInfo tablosu
Gelişmiş tehdit avcılığı şemasındaki diğer tablolar hakkında bilgi için gelişmiş avcılık başvurusuna bakın.
| Sütun adı | Veri türü | Açıklama |
|---|---|---|
Timestamp
*
|
datetime |
Satırın veritabanına yazıldığı tarih ve saat. Bu, her kimlik için bir değişiklik algılandığında veya son veritabanı satırının eklenmesinden bu yana 24 saat geçmiş olması gibi birden çok satır olduğunda kullanılır. |
ReportId
*
|
string |
Olayın benzersiz tanımlayıcısı |
AccountObjectId |
string |
Microsoft Entra ID'deki hesabın benzersiz tanımlayıcısı |
AccountUpn |
string |
Hesabın kullanıcı asıl adı (UPN) |
OnPremSid |
string |
Hesabın şirket içi güvenlik tanımlayıcısı (SID) |
AccountDisplayName |
string |
Adres defterinde görüntülenen hesap kullanıcısının adı. Genellikle belirli bir adın veya adın, ikinci bir adın ve soyadının veya soyadının birleşimidir. |
AccountName |
string |
Hesabın kullanıcı adı |
AccountDomain
*
|
string |
Hesabın etki alanı |
Type
*
|
string |
Kayıt türü |
DistinguishedName
*
|
dize | Kullanıcının ayırt edici adı |
CloudSid |
string |
Hesabın bulut güvenlik tanımlayıcısı |
GivenName |
string |
Hesap kullanıcısının adı veya adı |
Surname |
string |
Hesap kullanıcısının soyadı, aile adı veya soyadı |
Department |
string |
Hesap kullanıcısının ait olduğu bölümün adı |
JobTitle |
string |
Hesap kullanıcısının iş unvanı |
EmailAddress |
string |
Hesabın SMTP adresi |
SipProxyAddress |
string |
Hesabın IP üzerinden ses (VOIP) oturum başlatma protokolü (SIP) adresi |
Address |
string |
Hesap kullanıcısının adresi |
City |
string |
Hesap kullanıcısının bulunduğu şehir |
Country |
string |
Hesap kullanıcısının bulunduğu ülke/bölge |
IsAccountEnabled |
boolean |
Hesabın etkin olup olmadığını gösterir |
Manager
*
|
string |
Hesap kullanıcısının listelenen yöneticisi |
Phone
*
|
string |
Hesap kullanıcısının listelenen telefon numarası |
CreatedDateTime
*
|
datetime |
Hesap kullanıcısının oluşturulduğu tarih ve saat |
SourceProvider
*
|
string |
Microsoft Entra ID, Active Directory veya Active Directory'den Azure Active Directory'ye eşitlenmiş karma kimlik gibi kimliğin kaynağı |
ChangeSource
*
|
string |
Yeni satırın eklenmesini tetikleyen kimlik sağlayıcısını veya işlemi tanımlar. Örneğin, System-UserPersistence değer otomatik bir işlem tarafından eklenen tüm satırlar için kullanılır. |
Tags
*
|
dynamic |
Kimlik için Defender tarafından hesap kullanıcısına atanan etiketler |
AssignedRoles
*
|
dynamic |
Yalnızca Microsoft Entra kimlikler için hesap kullanıcısına atanan roller |
TenantId |
string |
Kuruluşunuzun Microsoft Entra ID örneğini temsil eden benzersiz tanımlayıcı |
SourceSystem
*
|
string |
Kaydın kaynak sistemi |
* Yalnızca Kimlik için Microsoft Defender, Microsoft Defender for Cloud Apps veya Uç Nokta için Microsoft Defender P2 lisansı olan kiracılar için kullanılabilir.
İlgili konular
- Gelişmiş avcılığa genel bakış
- Sorgu dilini öğrenin
- Paylaşılan sorguları kullanın
- Cihazlar, e-postalar, uygulamalar ve kimlikler arasında avlayın
- Şemayı anlayın
- Sorgu en iyi yöntemlerini uygulayın
İpucu
Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla etkileşime geçin: Microsoft Defender XDR Teknoloji Topluluğu.