Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Loggar som genereras av identitetsskydd för riskfyllda Azure AD-användare.
Tabellattribut
| Attribut | Värde |
|---|---|
| Resurstyper | - |
| Kategorier | Granskning, säkerhet |
| Lösningar | Logghantering |
| Grundläggande logg | Ja |
| Inmatningstidsomvandling | Ja |
| Exempelfrågor | Ja |
Kolumner
| Kolumn | Typ | Beskrivning |
|---|---|---|
| _FaktureradStorlek | verklig | Poststorleken i byte |
| CorrelationId | sträng | ID:t för korrelerade log analytics-händelser. Kan användas för att identifiera korrelerade händelser mellan flera tabeller. |
| Id | sträng | Unikt ID för den användare som är i riskzonen. |
| _ÄrDebiterbar | sträng | Anger om inmatningen av data är fakturerbar. När _IsBillable är false tas ingen avgift ut på ditt Azure-konto för inmatning |
| ÄrRaderad | Bool | Anger om användaren tas bort. |
| IsProcessing | Bool | Anger om en användares riskfyllda tillstånd bearbetas av serverdelen. |
| Operationsnamn | sträng | Namnet på åtgärden. |
| Riskdetalj | sträng | Information om den identifierade risken. Möjliga värden är: none, adminGeneratedTemporaryPassword, userPerformedSecuredPasswordChange, userPerformedSecuredPasswordReset, adminConfirmedSigninSafe, aiConfirmedSigninSafe, userPassedMFADrivenByRiskBasedPolicy, adminDismissedAllRiskForUser, adminConfirmedSigninCompromised, hidden, adminConfirmedUserCompromised, unknownFutureValue. |
| RiskSenastUppdateradDatumTid | datum och tid | Datum och tid då den riskfyllda användaren senast uppdaterades i UTC. |
| Risknivå | sträng | Nivå för den identifierade riskfyllda användaren. Möjliga värden är: låg, medel, hög, dold, ingen, unknownFutureValue. |
| RiskState | sträng | Användarens riskstatus Möjliga värden är: ingen, bekräftadSäker, åtgärdad, avfärdad, iRiskzon, bekräftadKomprometterad, okäntFramtidaVärde. |
| SourceSystem | sträng | Agenttypen som händelsen samlades in av. Till exempel OpsManager för Windows-agenten, antingen direktanslutning eller Operations Manager, Linux för alla Linux-agenter eller Azure för Azure Diagnostics |
| Hyresgivar-ID | sträng | ID för Log Analytics-arbetsyta |
| Tidpunkt för generering | datum och tid | Datum och tid för händelsen i UTC. |
| Typ | sträng | Namnet på tabellen |
| Användarvisningsnamn | sträng | Riskfyllt visningsnamn för användare. |
| Användarens huvudnamn | sträng | Riskfyllda användarens huvudnamn. |