Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Attività di autenticazione eseguite tramite il Active Directory locale.
Attributi di tabella
| Attributo | Valore |
|---|---|
| Tipi di risorse | - |
| Categorie | Sicurezza |
| Soluzioni | SecurityInsights |
| Log di base | Sì |
| Trasformazione del tempo di inserimento | Sì |
| Query di esempio | Sì |
Colonne
| Colonna | Tipo | Descrizione |
|---|---|---|
| NomeVisualizzatoAccount | stringa | Nome dell'utente dell'account visualizzato nella rubrica |
| DominioAccount | stringa | Dominio dell'account |
| Nome dell'Account | stringa | Nome utente dell'account |
| AccountObjectId | stringa | Identificatore univoco per l'account in Azure AD |
| AccountSid | stringa | ID di sicurezza (SID) dell'account |
| AccountUpn | stringa | Nome principale utente (UPN) dell'account |
| Tipo di Azione | stringa | Tipo di attività che ha attivato l'evento |
| Campi aggiuntivi | dinamico | Informazioni aggiuntive sull'entità o sull'evento |
| Applicazione | stringa | Applicazione che ha eseguito l'azione registrata |
| _BilledSize | autentico | Le dimensioni del record in byte |
| NomeDispositivoDiDestinazione | stringa | Nome del dispositivo che esegue l'applicazione server che ha elaborato l'azione registrata |
| IndirizzoIPDiDestinazione | stringa | Indirizzo IP del dispositivo che esegue l'applicazione server che ha elaborato l'azione registrata |
| Porta di Destinazione | stringa | Porta di destinazione delle comunicazioni di rete correlate |
| Nome del Dispositivo | stringa | Nome di dominio completo (FQDN) del dispositivo |
| Tipo di Dispositivo | stringa | Tipo di dispositivo |
| Motivo del Fallimento | stringa | Informazioni che spiegano il motivo per cui l'azione registrata non è riuscita |
| Indirizzo IP | stringa | Indirizzo IP assegnato all'endpoint e usato durante le comunicazioni di rete correlate |
| _ÈFatturabile | stringa | Specifica se l'acquisizione dei dati è fatturabile. Quando _IsBillable è false, l'ingestione non viene fatturata all'account Azure. |
| Fornitore di servizi Internet (ISP) | stringa | Provider di servizi Internet (ISP) associato all'indirizzo IP dell'endpoint |
| UltimaVisualizzazionePerUtente | dinamico | Numero di giorni dall'ultima visualizzazione di ogni funzionalità statistica per l'utente |
| Luogo | stringa | Città, paese o altra posizione geografica associata all'evento |
| Tipo di accesso | stringa | Tipo di sessione di accesso |
| OSPlatform | stringa | Piattaforma del sistema operativo in esecuzione nel computer |
| Porto | stringa | Porta TCP usata durante la comunicazione |
| Protocollo | stringa | Protocollo di rete usato |
| Id Report | stringa | Identificatore univoco dell'evento |
| SourceSystem | stringa | Tipo di agente che ha raccolto l'evento. Ad esempio, OpsManager per l'agente di Windows, connessione diretta o Operations Manager, Linux per tutti gli agenti Linux, o Azure per Azure Diagnostics |
| NomeVisualizzatoAccountDestinatario | stringa | Nome visualizzato dell'account a cui è stata applicata l'azione registrata |
| NomeDispositivoDiDestinazione | stringa | Nome di dominio completo (FQDN) del dispositivo a cui è stata applicata l'azione registrata |
| ID dell'inquilino | stringa | L'ID dell'area di lavoro Log Analytics |
| TimeGenerated | data e ora | Data e ora (UTC) in cui è stato generato il record |
| Tipo | stringa | Nome della tabella |
| Non comune per utente | dinamico | Elenco di funzionalità osservate statisticamente non comuni per l'utente che ha eseguito l'attività |