Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Protokolle, die von der Identitätsschutzfunktion für riskante Azure AD-Dienstprinzipale generiert werden.
Tabellenattribute
| Attribut | Wert |
|---|---|
| Ressourcentypen | - |
| Kategorien | Überwachung, Sicherheit |
| Lösungen | Protokollverwaltung |
| Standardprotokoll | Ja |
| Transformation zur Erfassungszeit | Nein |
| Beispielabfragen | - |
Spalten
| Spalte | Typ | Beschreibung |
|---|---|---|
| AccountEnabled | Boolescher Wert | true, wenn das Dienstprinzipalkonto aktiviert ist; andernfalls "false". |
| AppId | String | Der global eindeutige Bezeichner für die zugeordnete Anwendung (die appId-Eigenschaft), falls vorhanden. |
| _BilledSize | Echt | Die Datensatzgröße in Bytes. |
| CorrelationId | String | Die ID für korrelierte Protokollanalyseereignisse. Kann verwendet werden, um korrelierte Ereignisse zwischen verschiedenen Tabellen zu identifizieren. |
| Anzeigename | String | Anzeigename für den Dienstprinzipal |
| Id | String | Der eindeutige Bezeichner, der dem Dienstprinzipal mit Risiko zugewiesen ist. Geerbt von Entität. |
| _IstAbrechnungsfähig | String | Gibt an, ob das Einlesen der Daten gebührenpflichtig ist. Wenn _IsBillable auf false festgelegt ist, wird die Datenerfassung Ihrem Azure-Konto nicht in Rechnung gestellt. |
| IsProcessing | Boolescher Wert | Gibt an, ob Azure AD derzeit den risikobehafteten Status des Dienstprinzipals verarbeitet. |
| Vorgangsname | String | Name des Vorgangs. |
| Risikodetail | String | Details zum erkannten Risiko. |
| RiskLastUpdatedDateTime | Datum/Uhrzeit | Datum und Uhrzeit der letzten Aktualisierung des Risikostatus in UTC. |
| Risikostufe | String | Ebene der erkannten riskanten Workloadidentität. Die möglichen Werte sind: niedrig, mittel, hoch, ausgeblendet, keiner, unbekannterZukunftswert. |
| RiskState | String | Status des Risikos des Dienstprinzipals. Die möglichen Werte sind: keine, bestätigteSicherheit, behoben, abgelehnt, gefährdet, bestätigterKompromiss, unbekannterZukunftswert. |
| ServicePrincipalType | String | Gibt an, ob der Dienstprinzipal eine Anwendung, eine verwaltete Identität oder eine Legacyanwendung (Social IdP) darstellt. |
| SourceSystem | String | Der Typ des Agents, der das Ereignis erfasst hat. Beispiel: OpsManager für den Windows-Agent (direkte Verbindung oder Operations Manager), Linux für alle Linux-Agents oder Azure für die Azure-Diagnose |
| Mieter-ID | String | Die ID des Log Analytics-Arbeitsbereichs. |
| Zeitpunkt der Generierung | Datum/Uhrzeit | Das Datum und die Uhrzeit des Ereignisses in UTC. |
| Typ | String | Der Name der Tabelle. |