Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Informationen zu Abfragen, die für Active Directory-Objekte ausgeführt werden, z. B. Benutzer, Gruppen, Geräte und Domänen.
Tabellenattribute
| Attribut | Wert |
|---|---|
| Ressourcentypen | - |
| Kategorien | Sicherheit |
| Lösungen | SecurityInsights |
| Standardprotokoll | Ja |
| Transformation zur Erfassungszeit | Ja |
| Beispielabfragen | Ja |
Spalten
| Spalte | Typ | Beschreibung |
|---|---|---|
| AccountDisplayName | Zeichenfolge | Name des Kontobenutzers, der im Adressbuch angezeigt wird |
| Kontodomäne | Zeichenfolge | Domäne des Kontos |
| Kontoname | Zeichenfolge | Benutzername des Kontos |
| KontoObjekt-ID | Zeichenfolge | Eindeutiger Bezeichner für das Konto in Azure AD |
| AccountSid | Zeichenfolge | Sicherheits-ID (SID) des Kontos |
| AccountUpn | Zeichenfolge | Benutzerprinzipalname (UPN) des Kontos |
| Aktionstyp | Zeichenfolge | Typ der Aktivität, die das Ereignis ausgelöst hat |
| Zusätzliche Felder | dynamisch | Zusätzliche Informationen zur Entität oder zum Ereignis |
| Anwendung | Zeichenfolge | Anwendung, die die aufgezeichnete Aktion ausgeführt hat |
| _BilledSize | Echt | Die Datensatzgröße in Bytes. |
| Zielgerätename | Zeichenfolge | Name des Geräts, auf dem die Serveranwendung ausgeführt wird, die die aufgezeichnete Aktion verarbeitet hat |
| Ziel-IP-Adresse | Zeichenfolge | IP-Adresse des Geräts, auf dem die Serveranwendung ausgeführt wird, die die aufgezeichnete Aktion verarbeitet hat |
| Zielport | Zeichenfolge | Zielport der zugehörigen Netzwerkkommunikation |
| Gerätename | Zeichenfolge | Vollqualifizierter Domänenname (FQDN) des Geräts |
| IP-Adresse | Zeichenfolge | IP-Adresse, die dem Endpunkt zugewiesen und während der zugehörigen Netzwerkkommunikation verwendet wird |
| _IstAbrechnungsfähig | Zeichenfolge | Gibt an, ob die Erfassung der Daten gebührenpflichtig ist. Wenn _IsBillable auf false festgelegt ist, wird die Datenerfassung Ihrem Azure-Konto nicht in Rechnung gestellt. |
| Standort | Zeichenfolge | Ort, Land oder anderer geografischer Standort, der dem Ereignis zugeordnet ist |
| Hafen | Zeichenfolge | TCP-Port, der während der Kommunikation verwendet wird |
| Protokoll | Zeichenfolge | Protokoll, das während der Kommunikation verwendet wird |
| Abfrage | Zeichenfolge | Zeichenfolge für die Ausführung der Abfrage |
| Abfrageziel | Zeichenfolge | Name des Benutzers, der Gruppe, des Geräts, der Domäne oder eines anderen Entitätstyps, der abgefragt wird |
| Abfragetyp | Zeichenfolge | Abfragetyp, z. B. QueryGroup, QueryUser oder EnumerateUsers |
| ReportId | Zeichenfolge | Eindeutiger Bezeichner für das Ereignis |
| SourceSystem | Zeichenfolge | Typ des Agents, von dem das Ereignis gesammelt wurde. Beispiel: OpsManager für den Windows-Agent (direkte Verbindung oder Operations Manager), Linux für alle Linux-Agents oder Azure für die Azure-Diagnose |
| TargetAccountDisplayName | Zeichenfolge | Anzeigename des Kontos, auf das die aufgezeichnete Aktion angewendet wurde |
| TargetAccountUpn | Zeichenfolge | Benutzerprinzipalname (UPN) des Kontos, auf das die aufgezeichnete Aktion angewendet wurde |
| Zielgerätname | Zeichenfolge | Vollqualifizierter Domänenname (FQDN) des Geräts, auf das die aufgezeichnete Aktion angewendet wurde |
| Mieter-ID | Zeichenfolge | Die ID des Log Analytics-Arbeitsbereichs. |
| Zeitpunkt der Generierung | Datum/Uhrzeit | Datum und Uhrzeit (UTC) beim Generieren des Datensatzes |
| Typ | Zeichenfolge | Der Name der Tabelle. |