Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Записывает различные события, связанные с удостоверениями, такие как изменения паролей, истечение срока действия пароля и изменения основного имени пользователя (UPN).
Атрибуты таблицы
| Атрибут | Значение |
|---|---|
| Типы ресурсов | - |
| Категории | Безопасность |
| Решения | SecurityInsights |
| Базовый журнал | Да |
| Преобразование во время загрузки | Да |
| Примеры запросов | Да |
Столбцы
| Колонка | Тип | Описание |
|---|---|---|
| ОтображаемоеИмяАккаунта | строка | Имя пользователя учетной записи, отображаемого в адресной книге |
| АккаунтДомен | строка | Домен учетной записи |
| Имя учетной записи | строка | Имя пользователя учетной записи |
| ИдентификаторОбъектаАккаунта | строка | Уникальный идентификатор учетной записи в Azure AD |
| идентификатор аккаунта (AccountSid) | строка | Идентификатор безопасности учетной записи |
| AccountUpn | строка | Основное имя пользователя (UPN) учетной записи |
| Тип действия | строка | Тип действия, активировав событие |
| ДополнительныеПоля | динамичный | Дополнительные сведения о сущности или событии |
| Приложение | строка | Приложение, выполняющее записанное действие |
| _BilledSize (Размер счета) | реальный | Размер записи в байтах |
| Имя устройства назначения | строка | Имя устройства, на котором запущено серверное приложение, обрабатывающее записанное действие |
| IP-адрес назначения | строка | IP-адрес устройства, на котором запущено серверное приложение, обрабатывающее записанное действие |
| Порт назначения | строка | Конечный порт связанных сетевых коммуникаций |
| Название устройства | строка | Полное доменное имя (FQDN) устройства |
| IP-адрес | строка | IP-адрес, назначенный конечной точке и используемый во время связанных сетевых подключений |
| _ПодлежитУчету | строка | Указывает, является ли поглощение данных оплачиваемым. Если _IsBillable false, то за потребление не взимается плата с вашей учетной записи Azure. |
| интернет-провайдер | строка | Поставщик услуг Интернета (ISP), связанный с IP-адресом конечной точки |
| Расположение | строка | Город, страна или другое географическое расположение, связанное с событием |
| Порт | строка | TCP-порт, используемый во время связи |
| Протокол | строка | Протокол, используемый во время связи |
| ReportId | строка | Уникальный идентификатор события |
| SourceSystem | строка | Тип агента, с помощью которого было собрано событие. Например, OpsManager для агента Windows, для прямого подключения или Operations Manager, Linux для всех агентов Linux, или Azure для Диагностики Azure. |
| ОтображаемоеИмяЦелевойУчётнойЗаписи | строка | Отображаемое название учетной записи, на которое было применено записанное действие. |
| TargetAccountUpn | строка | Основное имя пользователя (UPN) учетной записи, к которой было применено записанное действие |
| ИмяЦелевогоУстройства | строка | Полное доменное имя устройства, к которому было применено записанное действие. |
| ИдентификаторАрендатора | строка | Идентификатор рабочей области Log Analytics |
| Время генерации | дата и время | Дата и время (UTC) при создании записи |
| Тип | строка | Имя таблицы. |