Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Loggar som genereras av identitetsskyddet för riskfyllda tjänstehuvuden i Azure AD.
Tabellattribut
| Attribut | Värde |
|---|---|
| Resurstyper | - |
| Kategorier | Granskning, säkerhet |
| Lösningar | Logghantering |
| Grundläggande logg | Ja |
| Omvandling vid inmatning | Ja |
| Exempelfrågor | - |
Kolumner
| Kolumn | Typ | Beskrivning |
|---|---|---|
| KontoAktiverat | Bool | sant om tjänsthuvudkonto är aktiverat; annars falskt. |
| AppId | sträng | Den globalt unika identifieraren för det associerade programmet (dess appId-egenskap), om någon. |
| _FaktureradStorlek | verklig | Poststorleken i byte |
| CorrelationId | sträng | ID:t för korrelerade log analytics-händelser. Kan användas för att identifiera korrelerade händelser mellan flera tabeller. |
| Visningsnamn | sträng | Visningsnamnet för tjänstens huvudnamn. |
| Id | sträng | Den unika identifierare som tilldelats servicehuvudkontot i riskzonen. Ärvd från entitet. |
| _ÄrDebiterbar | sträng | Anger om inmatningen av data är fakturerbar. När _IsBillable är false debiteras inte inmatningen till ditt Azure-konto |
| IsProcessing | Bool | Indikerar om Azure AD just nu bearbetar tjänstens huvudenhets riskfyllda tillstånd. |
| Operationsnamn | sträng | Namnet på åtgärden. |
| Riskdetalj | sträng | Information om den identifierade risken. |
| RiskSenastUppdateradDatumTid | datumtid | Datum och tid då risktillståndet senast uppdaterades i UTC. |
| Risknivå | sträng | Nivå för den identifierade riskfyllda arbetsbelastningsidentiteten. Möjliga värden är: låg, medel, hög, dold, ingen, unknownFutureValue. |
| RiskState | sträng | Risk för tjänsthuvudprincipens tillstånd. Möjliga värden är: ingen, bekräftat säker, korrigerad, avfärdad, i riskzonen, bekräftat komprometterad, okänt framtida värde. |
| Typ av tjänstehuvudman | sträng | Identifierar om tjänstens huvudnamn representerar ett program, en hanterad identitet eller ett äldre program (social IdP). |
| SourceSystem | sträng | Agenttypen som händelsen samlades in av. Till exempel OpsManager för Windows-agenten, antingen direktanslutning eller Operations Manager, Linux för alla Linux-agenter eller Azure för Azure Diagnostics |
| Hyresgäst-ID | sträng | Log Analytics-arbetsyte-ID |
| Tidpunkt för generering | datumtid | Datum och tid för händelsen i UTC. |
| Typ | sträng | Namnet på tabellen |