Azure AD ユーザー リスク イベントの ID 保護によって生成されたログ。
テーブル属性
| 属性 |
価値 |
|
リソースの種類 |
- |
|
Categories (カテゴリ) |
監査、セキュリティ |
|
ソリューション |
ログ管理 |
|
基本的なログ |
はい |
|
インジェスト時の変換 |
はい |
|
サンプル クエリ |
はい |
列
| 列 |
タイプ |
説明 |
| アクティビティ |
文字列 |
検出されたリスクがリンクされているアクティビティの種類を示します。 指定できる値は、signin、user、unknownFutureValue です。 |
| アクティビティ日時 |
datetime |
危険なアクティビティが UTC で発生した日時。 |
| 追加情報 |
ダイナミック |
JSON 形式のユーザー リスク イベントに関連付けられている追加情報。 |
| _請求額サイズ |
real |
レコード サイズ (バイト単位) |
| CorrelationId |
文字列 |
リスク検出に関連付けられたサインインの関連付け ID。 リスク検出がサインインに関連付けられていない場合、このプロパティは null です。 |
| 検出日時 |
datetime |
リスクが UTC で検出された日時。 |
| 検出タイミングタイプ |
文字列 |
検出されたリスクのタイミング (リアルタイム/オフライン)。 指定できる値は、notDefined、realtime、nearRealtime、offline、unknownFutureValue です。 |
| ID (アイディー) |
文字列 |
リスク イベントの一意の ID。 |
| IPアドレス |
文字列 |
リスクが発生したクライアントの IP アドレス。 |
| _IsBillable // 請求可能かどうかを示す |
文字列 |
データのインジェストが課金対象であるかどうかを指定します。 _IsBillable が false の場合、インジェストはお使いの Azure アカウントに課金されません |
| 最終更新日時 |
datetime |
リスク検出が UTC で最後に更新された日時。 |
| 場所 |
ダイナミック |
サインインの場所。 |
| オペレーション名 |
文字列 |
操作の名前。 |
| リクエストID |
文字列 |
リスク検出に関連するサインインの要求 ID。 リスク検出がサインインに関連付けられていない場合、このプロパティは null です。 |
| リスク詳細 |
文字列 |
検出されたリスクの詳細。 使用できる値は none、adminGeneratedTemporaryPassword、userPerformedSecuredPasswordChange、userPerformedSecuredPasswordReset、adminConfirmedSigninSafe、aiConfirmedSigninSafe、userPassedMFADrivenByRiskBasedPolicy、adminDismissedAllRiskForUser、adminConfirmedSigninCompromised、hidden、adminConfirmedUserCompromised、unknownFutureValue です。 |
| リスクイベントタイプ |
文字列 |
検出されたリスク イベントの種類。 |
| リスクレベル |
文字列 |
検出されたリスクのレベル。 使用可能な値は、低、中、高、非表示、なし、unknownFutureValue です。 |
| RiskState |
文字列 |
危険なユーザーまたはサインインが検出された状態。 指定できる値は、none、confirmedSafe、remediated、dismissed、atRisk、confirmedCompromised、unknownFutureValue です。 |
| ソース |
文字列 |
リスク検出のソース。 たとえば、activeDirectory です。 |
| SourceSystem |
文字列 |
イベントが収集されたエージェントの種類。 たとえば、Windows エージェントの場合は OpsManager (直接接続または Operations Manager のいずれか)、すべての Linux エージェントの場合は Linux、Azure Diagnostics の場合は Azure です |
| テナント識別子 |
文字列 |
Log Analytics ワークスペース ID |
| タイムジェネレーテッド |
datetime |
イベントの日付と時刻 (UTC)。 |
| トークン発行者タイプ |
文字列 |
検出されたサインイン リスクのトークン発行者の種類を示します。 使用可能な値は、AzureAD、ADFederationServices、UnknownFutureValue です。 |
| タイプ |
文字列 |
テーブルの名前 |
| ユーザー表示名 |
文字列 |
ユーザーのユーザー プリンシパル名 (UPN)。 |
| UserId |
文字列 |
ユーザーを表す一意の ID。 |
| ユーザープリンシパルネーム |
文字列 |
ユーザーのユーザー プリンシパル名 (UPN)。 |