Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Log generati da dalla protezione identità per gli eventi di rischio dell'entità servizio di Azure AD.
Attributi di tabella
| Attributo | Valore |
|---|---|
| Tipi di risorse | - |
| Categorie | Controllo, sicurezza |
| Soluzioni | Gestione dei log |
| Log di base | Sì |
| Trasformazione in fase di inserimento | Sì |
| Esempi di interrogazioni | Sì |
Colonne
| Colonna | Tipo | Descrizione |
|---|---|---|
| Attività | corda | Indica il tipo di attività a cui è collegato il rischio rilevato. |
| ActivityDateTime | data e ora | Data e ora in cui si è verificata l'attività rischiosa in formato UTC. |
| Informazioni Aggiuntive | dinamico | Informazioni aggiuntive associate al rilevamento dei rischi in formato JSON. |
| AppId | corda | Identificatore univoco per l'applicazione associata. |
| _BilledSize | autentico | Dimensioni del record in byte |
| IdentificatoreDiCorrelazione | corda | ID di correlazione dell'attività di accesso associata al rilevamento dei rischi. Ammette valori Null. |
| DetectedDateTime | data e ora | Data e ora in cui è stato rilevato il rischio in formato UTC. |
| Tipo di Tempistica di Rilevamento | corda | Temporizzazione del rischio rilevato, sia in tempo reale che offline. |
| id | corda | Identificatore univoco del rilevamento dei rischi. Ereditato dall'entità. |
| indirizzo IP | corda | Fornisce l'indirizzo IP del client da cui si è verificato il rischio. |
| _IsBillable | corda | Specifica se l'acquisizione dei dati è fatturabile. Quando _IsBillable è false, l'inserimento non viene fatturato all'account Azure |
| KeyIds | dinamico | Identificatore univoco (GUID) per le credenziali della chiave associate al rilevamento dei rischi. |
| LastUpdatedDateTime | data e ora | Data e ora dell'ultimo aggiornamento del rilevamento dei rischi in formato UTC. |
| Ubicazione | dinamico | Posizione del login. |
| NomeOperazione | corda | Nome dell'operazione. |
| ID richiesta | corda | Identificatore di richiesta dell'attività di accesso associata al rilevamento di rischi. Ammette valori Null. |
| Dettaglio del Rischio | corda | Dettagli del rischio rilevato. Nota: i dettagli per questa proprietà sono disponibili solo per i clienti di Azure AD Premium P2. |
| TipoDiEventoRischio | corda | Tipo di evento di rischio rilevato. |
| Livello di Rischio | corda | Livello del rischio rilevato. Nota: i dettagli per questa proprietà sono disponibili solo per i clienti di Azure AD Premium P2. |
| RiskState | corda | Stato di un'entità servizio rischiosa rilevata o attività di accesso. |
| NomeVisualizzatoPrincipaleDelServizio | corda | Nome visualizzato per l'entità servizio. |
| Identificatore del Principal del Servizio (ServicePrincipalId) | corda | Identificatore univoco per il principale del servizio. |
| Origine | corda | Origine del rilevamento dei rischi. Ad esempio, identityProtection. |
| SourceSystem | corda | Tipo di agente da cui è stato raccolto l'evento. Ad esempio, OpsManager per l'agente Windows, la connessione diretta o Operations Manager, Linux per tutti gli agenti Linux o Azure per Diagnostica di Azure |
| ID dell'inquilino | corda | L'ID dell'area di lavoro Log Analytics |
| TimeGenerated | data e ora | Data e ora dell'evento in formato UTC. |
| TipoDiEmettitoreDiToken | corda | Indica il tipo di autorità di certificazione del token per il rischio di accesso rilevato. |
| Tipo | corda | Nome della tabella |