Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Журналы, созданные защитой удостоверений для рискованных пользователей Azure AD.
Атрибуты таблицы
| Атрибут | Значение |
|---|---|
| Типы ресурсов | - |
| Категории | Аудит, безопасность |
| Решения | Управление логами |
| Базовый журнал | Да |
| Преобразование времени загрузки | Да |
| Примеры запросов | Да |
Столбцы
| Колонка | Тип | Описание |
|---|---|---|
| _BilledSize (Размер счета) | реальный | Размер записи в байтах |
| CorrelationId | строка | Идентификатор событий для коррелированного анализа журналов. Может использоваться для обнаружения коррелированных событий между несколькими таблицами. |
| Идентификатор | строка | Уникальный идентификатор пользователя, подверженного риску. |
| _ЯвляетсяПлатным | строка | Указывает, подлежит ли загрузка данных оплате. Если _IsBillable false, то за прием не взимается плата на ваш счет в Azure. |
| Удалено | булевая переменная (bool) | Указывает, удаляется ли пользователь. |
| Идет обработка | булевая переменная (bool) | Указывает, обрабатывается ли сервером рискованное состояние пользователя. |
| Название операции | строка | Название операции. |
| Детали риска | строка | Сведения об обнаружении риска. Возможные значения: none, adminGeneratedTemporaryPassword, userPerformedSecuredPasswordChange, userPerformedSecuredPasswordReset, adminConfirmedSigninSafe, aiConfirmedSigninSafe, userPassedMFADrivenByRiskBasedPolicy, adminDismissedAllRiskForUser, adminConfirmedSigninCompromised, hidden, adminConfirmedUserCompromised, unknownFutureValue. |
| ДатаВремяПоследнегоОбновленияРиска | дата и время | Дата и время последнего обновления рискованного пользователя в формате UTC. |
| Уровень риска | строка | Уровень обнаруженного рискованного пользователя. Возможные значения: низкий, средний, высокий, скрытый, нет, unknownFutureValue. |
| RiskState | строка | Состояние риска пользователя. Возможные значения: нет, подтверждено безопасно, исправлено, отклонено, под угрозой, подтверждено компрометировано, неизвестное значение в будущем. |
| SourceSystem | строка | Тип агента, который собрал событие. Например, OpsManager для агента Windows, использующего прямое подключение или Operations Manager, Linux для всех агентов Linux, или Azure для Azure Diagnostics. |
| Идентификатор арендатора | строка | Идентификатор рабочей области Log Analytics |
| Время генерации | дата и время | Дата и время события в формате UTC. |
| Тип | строка | Имя таблицы. |
| ИмяПользователяДляОтображения | строка | Отображаемое имя рискованного пользователя. |
| Основное имя пользователя | строка | Рискованное имя учетной записи пользователя. |