Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Logs gerados pela proteção de identidade para usuários arriscados do Azure AD.
Características da tabela
| Atributo | Valor |
|---|---|
| Tipos de recursos | - |
| Categorias | Auditoria, Segurança |
| Soluções | Gerenciamento de Logs |
| Log básico | Sim |
| Transformação no momento da ingestão | Sim |
| Consultas de exemplo | Sim |
Colunas
| Coluna | Tipo | Descrição |
|---|---|---|
| _BilledSize | verdadeiro | O tamanho do registro em bytes |
| CorrelationId | cadeia | A ID de eventos de análise de logs correlacionados. Pode ser usada para identificar os eventos correlacionados entre várias tabelas. |
| ID | cadeia | ID exclusivo do usuário em risco. |
| _IsBillable | cadeia | Especifica se a ingestão dos dados é faturável. Quando _IsBillable é false a ingestão não é cobrada para sua conta do Azure |
| IsDeleted | bool | Indica se o usuário foi excluído. |
| IsProcessing | bool | Indica se o estado de risco de um usuário está sendo processado pelo back-end. |
| Nome da Operação | cadeia | Nome da operação. |
| Detalhe do risco | cadeia | Detalhes do risco detectado. Os valores possíveis são: none, adminGeneratedTemporaryPassword, userPerformedSecuredPasswordChange, userPerformedSecuredPasswordReset, adminConfirmedSigninSafe, aiConfirmedSigninSafe, userPassedMFADrivenByRiskBasedPolicy, adminDismissedAllRiskForUser, adminConfirmedSigninCompromised, hidden, adminConfirmedUserCompromised, unknownFutureValue. |
| RiskLastUpdatedDateTime | datetime | A data e a hora em que o usuário arriscado foi atualizado pela última vez em UTC. |
| Nível de Risco | cadeia | Nível do usuário de risco detectado. Os valores possíveis são: baixo, médio, alto, oculto, nenhum, unknownFutureValue. |
| Estado de risco | cadeia | Estado de risco do usuário. Os valores possíveis são: none, confirmedSafe, remediated, dismissed, atRisk, confirmedCompromised, unknownFutureValue. |
| SourceSystem | cadeia | O tipo de agente pelo qual o evento foi coletado. Por exemplo, OpsManager para agente do Windows, conexão direta ou Operations Manager, Linux para todos os agentes do Linux, ou Azure para Diagnóstico do Azure. |
| ID do Inquilino (TenantId) | cadeia | A ID do workspace do Log Analytics |
| TimeGenerated | datetime | A data e a hora do evento em UTC. |
| Tipo | cadeia | O nome da tabela |
| UserDisplayName | cadeia | Nome de exibição do usuário suspeito. |
| Nome Principal do Usuário | cadeia | Nome principal de usuário arriscado. |