Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Informazioni sulle query eseguite su oggetti di Active Directory, ad esempio utenti, gruppi, dispositivi e domini.
Attributi di tabella
| Attributo | Valore |
|---|---|
| Tipi di risorse | - |
| Categorie | Sicurezza |
| Soluzioni | SecurityInsights |
| Log di base | Sì |
| Trasformazione al momento dell'ingestione | Sì |
| Query di esempio | Sì |
Colonne
| Colonna | Tipo | Descrizione |
|---|---|---|
| NomeVisualizzatoAccount | stringa | Nome dell'utente dell'account visualizzato nella rubrica |
| DominioAccount | stringa | Dominio dell'account |
| Nome dell'Account | stringa | Nome utente dell'account |
| AccountObjectId | stringa | Identificatore univoco per l'account in Azure AD |
| AccountSid | stringa | ID di sicurezza (SID) dell'account |
| AccountUpn | stringa | Nome principale utente (UPN) dell'account |
| TipoDiAzione | stringa | Tipo di attività che ha attivato l'evento |
| Campi aggiuntivi | dinamico | Informazioni aggiuntive sull'entità o sull'evento |
| Applicazione | stringa | Applicazione che ha eseguito l'azione registrata |
| _BilledSize | autentico | Dimensioni del record in byte |
| NomeDispositivoDiDestinazione | stringa | Nome del dispositivo che esegue l'applicazione server che ha elaborato l'azione registrata |
| IndirizzoIPDiDestinazione | stringa | Indirizzo IP del dispositivo che esegue l'applicazione server che ha elaborato l'azione registrata |
| Porta di Destinazione | stringa | Porta di destinazione delle comunicazioni di rete correlate |
| NomeDispositivo | stringa | Nome di dominio completo (FQDN) del dispositivo |
| indirizzo IP | stringa | Indirizzo IP assegnato all'endpoint e usato durante le comunicazioni di rete correlate |
| _ÈFatturabile | stringa | Specifica se l'inserimento dei dati è fatturabile. Quando _IsBillable è false, l'ingestione non viene addebitata sul conto Azure |
| Località | stringa | Città, paese o altra posizione geografica associata all'evento |
| Porta | stringa | Porta TCP usata durante la comunicazione |
| Protocollo | stringa | Protocollo usato durante la comunicazione |
| Quesito | stringa | Stringa utilizzata per l'esecuzione della query |
| QueryTarget | stringa | Nome utente, gruppo, dispositivo, dominio o qualsiasi altro tipo di entità sottoposto a query |
| TipoDiRichiesta | stringa | Tipo di query, ad esempio QueryGroup, QueryUser o EnumerateUsers |
| Id Report | stringa | Identificatore univoco dell'evento |
| SourceSystem | stringa | Tipo di agente che ha raccolto l'evento. Ad esempio, OpsManager per gli agenti Windows, sia con connessione diretta che tramite Operations Manager, Linux per tutti gli agenti Linux, o Azure per il servizio di Diagnostica di Azure. |
| NomeVisualizzatoAccountDestinatario | stringa | Nome visualizzato dell'account a cui è stata applicata l'azione registrata |
| TargetAccountUpn | stringa | Nome principale utente (UPN) dell'account a cui è stata applicata l'azione registrata |
| NomeDispositivoDiDestinazione | stringa | Nome di dominio completo (FQDN) del dispositivo a cui è stata applicata l'azione registrata |
| ID dell'inquilino | stringa | L'ID dell'area di lavoro Log Analytics |
| TimeGenerated | data e ora | Data e ora (UTC) in cui è stato generato il record |
| Tipo | stringa | Nome della tabella |