Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Loggar som genereras av identitetsskydd för azure AD-tjänstens huvudnamnsriskhändelser.
Tabellattribut
| Attribut | Värde |
|---|---|
| Resurstyper | - |
| Kategorier | Granskning, säkerhet |
| Lösningar | Logghantering |
| Grundläggande logg | Ja |
| Inmatningstidstransformation | Ja |
| Exempelfrågor | Ja |
Kolumner
| Kolumn | Typ | Beskrivning |
|---|---|---|
| Aktivitet | sträng | Anger den aktivitetstyp som den identifierade risken är kopplad till. |
| AktivitetDatumTid | datum och tid | Datum och tid då den riskfyllda aktiviteten inträffade i UTC. |
| Ytterligare information | dynamisk | Ytterligare information som är associerad med riskidentifieringen i JSON-format. |
| AppId | sträng | Den unika identifieraren för det associerade programmet. |
| _FaktureradStorlek | verklig | Poststorleken i byte |
| CorrelationId | sträng | Korrelations-ID för inloggningsaktiviteten som är associerad med riskidentifieringen. Nullbar. |
| UpptäcktDatumTid | datum och tid | Datum och tid då risken identifierades i UTC. |
| DetektionsTidpunktsTyp | sträng | Tidpunkt för den identifierade risken , oavsett om den är i realtid eller offline. |
| Id | sträng | Unik identifierare för riskidentifieringen. Ärvd från entitet. |
| IP-adress | sträng | Anger IP-adressen för klienten där risken inträffade. |
| _ÄrDebiterbart | sträng | Anger om inmatningen av data är fakturerbar. När _IsBillable är false debiteras inte inmatningen på ditt Azure-konto |
| Nyckel-IDn | dynamisk | Den unika identifieraren (GUID) för de nyckelautentiseringsuppgifter som är associerade med riskidentifieringen. |
| Senast uppdaterad datum och tid | datum och tid | Datum och tid då riskidentifieringen senast uppdaterades i UTC. |
| Plats | dynamisk | Plats för inloggningen. |
| OperationensNamn | sträng | Namnet på åtgärden. |
| FörfrågningsId | sträng | Begär identifierare för inloggningsaktiviteten som är associerad med riskidentifieringen. Nullbar. |
| Riskdetalj | sträng | Information om den identifierade risken. Obs! Information om den här egenskapen är endast tillgänglig för Azure AD Premium P2-kunder. |
| Riskhändelsetyp | sträng | Typen av riskhändelse har identifierats. |
| Risknivå | sträng | Nivån på den identifierade risken. Obs! Information om den här egenskapen är endast tillgänglig för Azure AD Premium P2-kunder. |
| RiskState | sträng | Tillståndet för ett identifierat riskfyllt tjänstens huvudnamn eller inloggningsaktivitet. |
| Visningsnamn för tjänstehuvudman | sträng | Visningsnamnet för tjänstens huvudnamn. |
| ServicePrincipalId (servicehuvudanvändar-id) | sträng | Den unika identifieraren för tjänstens huvudnamn. |
| Källa | sträng | Källan till riskidentifieringen. Till exempel identityProtection. |
| SourceSystem | sträng | Typen av agent som händelsen samlades in av. Till exempel OpsManager för Windows-agenten, antingen direktanslutning eller Operations Manager, Linux för alla Linux-agenter eller Azure för Azure Diagnostics |
| Hyresgivares-id | sträng | Log Analytics-arbetsytans ID |
| Tidpunkt för generering | datum och tid | Datum och tid för händelsen i UTC. |
| Typ av tokenutfärdare | sträng | Anger typen av token utfärdare för den identifierade inloggningsrisken. |
| Typ | sträng | Namnet på tabellen |