Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Autentiseringsaktiviteter som görs via din lokal Active Directory.
Tabellattribut
| Attribut | Värde |
|---|---|
| Resurstyper | - |
| Kategorier | Säkerhet |
| Lösningar | SecurityInsights |
| Grundläggande logg | Ja |
| Transformering vid inmatningstid | Ja |
| Exempelfrågor | Ja |
Kolumner
| Kolumn | Typ | Beskrivning |
|---|---|---|
| Kontonamnsvisning | sträng | Namnet på kontoanvändaren som visas i adressboken |
| Kontoområde | sträng | Domän för kontot |
| Kontonamn | sträng | Användarkontots namn |
| KontoobjektId | sträng | Unik identifierare för kontot i Azure AD |
| AccountSid | sträng | Säkerhetsidentifierare (SID) för kontot |
| AccountUpn | sträng | Användarens huvudnamn (UPN) för kontot |
| Åtgärdstyp | sträng | Typ av aktivitet som utlöste händelsen |
| YtterligareFält | dynamisk | Ytterligare information om entiteten eller händelsen |
| Applikation | sträng | Program som utförde den inspelade åtgärden |
| _FaktureradStorlek | riktig | Poststorleken i byte |
| Destinationsenhetsnamn | sträng | Namnet på enheten som kör serverprogrammet som bearbetade den registrerade åtgärden |
| DestinationensIP-adress | sträng | IP-adressen för den enhet som kör serverprogrammet som bearbetade den registrerade åtgärden |
| DestinationPort | sträng | Målport för relaterad nätverkskommunikation |
| Enhetsnamn | sträng | Fullständigt kvalificerat domännamn (FQDN) för enheten |
| Enhetstyp | sträng | Typ av enhet |
| Felorsak | sträng | Information som förklarar varför den inspelade åtgärden misslyckades |
| IP-adress | sträng | IP-adress tilldelad till slutpunkten och används under relaterad nätverkskommunikation |
| _ÄrDebiterbar | sträng | Anger om inmatningen av data är fakturerbar. När _IsBillable är false debiteras inte ditt Azure-konto för inmatning |
| internetleverantör | sträng | Internetleverantör (ISP) som är associerad med slutpunktens IP-adress |
| SenastSeddFörAnvändare | dynamisk | Antal dagar sedan varje statistisk funktion för användaren senast sågs |
| Plats | sträng | Stad, land eller annan geografisk plats som är associerad med händelsen |
| Inloggningstyp | sträng | Typ av inloggningssession |
| OSPlatform | sträng | Plattform för operativsystemet som körs på datorn |
| Hamn | sträng | TCP-port som används under kommunikationen |
| Protokoll | sträng | Nätverksprotokoll som används |
| ReportId | sträng | Unik identifierare för händelsen |
| SourceSystem | sträng | Agenttypen som händelsen samlades in av. Till exempel OpsManager för Windows-agenten, antingen direktanslutning eller Operations Manager, Linux för alla Linux-agenter eller Azure för Azure Diagnostics |
| Målkontovisningsnamn | sträng | Visningsnamn för det konto som den inspelade åtgärden tillämpades på |
| Målenhetsnamn | sträng | Fullständigt kvalificerat domännamn (FQDN) för den enhet som den registrerade åtgärden tillämpades på |
| Hyresgäst-ID | sträng | Log Analytics-arbetsyte-ID |
| Tidpunkt för generering | tidpunkt | Datum och tid (UTC) när posten genererades |
| Typ | sträng | Namnet på tabellen |
| OvanligtFörAnvändare | dynamisk | Lista över funktioner som observerats vara statistiskt ovanliga för användaren som utförde aktiviteten |