Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Logs gerados pela proteção de identidade para entidades de serviço arriscadas do Azure AD.
Atributos de tabela
| Atributo | Valor |
|---|---|
| Tipos de recursos | - |
| Categorias | Auditoria, Segurança |
| Soluções | Gerenciamento de Logs |
| Log básico | Sim |
| Transformações no momento da ingestão | Não |
| Amostras de Consulta | - |
Colunas
| Coluna | Tipo | Descrição |
|---|---|---|
| AccountEnabled | bool | true se a conta da entidade de serviço estiver habilitada; caso contrário, false. |
| AppId | cadeia | O identificador global exclusivo do aplicativo associado (sua propriedade appId), se houver. |
| _BilledSize | verdadeiro | O tamanho do registro em bytes |
| CorrelationId | cadeia | A ID para eventos de análise de logs correlacionados. Pode ser usada para identificar os eventos correlacionados entre várias tabelas. |
| Nome Visível | cadeia | O nome de exibição da entidade de serviço. |
| ID | cadeia | O identificador exclusivo atribuído à entidade de serviço em risco. Herdado da entidade. |
| _IsBillable | cadeia | Especifica se a ingestão dos dados é faturável. Quando _IsBillable é false a ingestão não é cobrada para sua conta do Azure |
| IsProcessing | bool | Indica se o Azure AD está atualmente processando o estado arriscado da entidade de serviço. |
| Nome da Operação | cadeia | Nome da operação. |
| Detalhe do risco | cadeia | Detalhes do risco detectado. |
| RiskLastUpdatedDateTime | datetime | A data e a hora em que o estado de risco foi atualizado pela última vez em UTC. |
| Nível de Risco | cadeia | Nível da identidade de carga de trabalho arriscada detectada. Os valores possíveis são: baixo, médio, alto, oculto, nenhum, unknownFutureValue. |
| Estado de risco | cadeia | Estado do risco da entidade de serviço. Os valores possíveis são: nenhum, confirmedSafe, remediated, dismissed, atRisk, confirmedCompromised, unknownFutureValue. |
| ServicePrincipalType | cadeia | Identifica se a entidade de serviço representa um Aplicativo, uma Identidade Gerenciada ou um aplicativo herdado (IdP social). |
| SourceSystem | cadeia | O tipo de agente pelo qual o evento foi coletado. Por exemplo, OpsManager para agentes do Windows, conectados diretamente ou pelo Operations Manager, Linux para todos os agentes do Linux, ou Azure para Azure Diagnostics |
| TenantId (ID do Inquilino) | cadeia | A ID do workspace do Log Analytics |
| TimeGenerated | datetime | A data e a hora do evento em UTC. |
| Tipo | cadeia | O nome da tabela |