Azure AD 위험한 사용자에 대한 ID 보호에 의해 생성된 로그입니다.
테이블 특성
| 속성 |
값 |
|
리소스 종류 |
- |
|
카테고리 |
감사, 보안 |
|
솔루션 |
로그 관리 |
|
기본 로그 |
예 |
|
수집 시간 변환 |
예 |
|
샘플 쿼리 |
예 |
열
| 열 |
유형 |
설명 |
| _BilledSize |
진짜 |
레코드 크기(바이트) |
| CorrelationId |
문자열 |
상관 관계가 있는 로그 분석 이벤트의 ID입니다. 여러 테이블 간의 상관 관계가 지정된 이벤트를 식별하는 데 사용할 수 있습니다. |
| 아이디 |
문자열 |
위험에 처한 사용자의 고유 ID입니다. |
| _IsBillable (과금 가능 여부) |
문자열 |
데이터 수집이 청구 가능한지 여부를 지정합니다. _IsBillable이 false인 경우 수집 비용은 Azure 계정에 청구되지 않습니다. |
| 삭제됨 여부 |
부울 |
사용자가 삭제되었는지 여부를 나타냅니다. |
| 처리 중 |
부울 |
사용자의 위험한 상태가 백 엔드에서 처리되고 있는지 여부를 나타냅니다. |
| 작업 이름 |
문자열 |
작업의 이름입니다. |
| 위험 세부사항 |
문자열 |
검색된 위험의 세부 정보입니다. 가능한 값은 다음과 같습니다. none, adminGeneratedTemporaryPassword, userPerformedSecuredPasswordChange, userPerformedSecuredPasswordReset, adminConfirmedSigninSafe, aiConfirmedSigninSafe, userPassedMFADrivenByRiskBasedPolicy, adminDismissedAllRiskForUser, adminConfirmedSigninCompromised, hidden, adminConfirmedUserCompromised, unknownFutureValue. |
| 리스크최종업데이트일시 |
날짜/시간 |
위험한 사용자가 UTC에서 마지막으로 업데이트된 날짜 및 시간입니다. |
| 위험 수준 |
문자열 |
검색된 위험한 사용자의 수준입니다. 가능한 값은 낮음, 중간, 높음, 숨겨진 값, 없음, unknownFutureValue입니다. |
| RiskState |
문자열 |
사용자의 위험 상태입니다. 가능한 값은 다음과 같습니다. none, verifiedSafe, remediated, dismissed, atRisk, verifiedCompromised, unknownFutureValue. |
| SourceSystem |
문자열 |
이벤트가 수집된 에이전트의 형식입니다. 예를 들어, Windows 에이전트(직접 연결 또는 Operations Manager)의 경우 OpsManager, 모든 Linux 에이전트의 경우 Linux, Azure Diagnostics의 경우 Azure |
| 테넌트 ID |
문자열 |
Log Analytics 작업 영역 ID |
| 타임제너레이티드 |
날짜/시간 |
이벤트 날짜 및 시간(UTC)입니다. |
| 유형 |
문자열 |
테이블의 이름입니다. |
| 사용자 표시 이름 |
문자열 |
위험한 사용자 표시 이름입니다. |
| 사용자 주 이름 |
문자열 |
위험한 사용자 계정 이름입니다. |