Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Действия проверки подлинности, выполняемые через Active Directory на локальном сервере.
Атрибуты таблицы
| Атрибут | Значение |
|---|---|
| Типы ресурсов | - |
| Категории | Безопасность |
| Решения | SecurityInsights |
| Базовый журнал | Да |
| Преобразование во время загрузки данных | Да |
| Примеры запросов | Да |
Столбцы
| Колонка | Тип | Описание |
|---|---|---|
| ИмяОтображаемойУчетнойЗаписи | строка | Имя пользователя учетной записи, отображаемого в адресной книге |
| Домен учетной записи | строка | Домен учетной записи |
| Имя аккаунта | строка | Имя пользователя учетной записи |
| ИдентификаторОбъектаАккаунта | строка | Уникальный идентификатор учетной записи в Azure AD |
| AccountSid (Идентификатор аккаунта) | строка | Идентификатор безопасности учетной записи |
| AccountUpn | строка | Имя участника-пользователя (UPN) учетной записи |
| Тип действия | строка | Тип действия, активировав событие |
| ДополнительныеПоля | динамический | Дополнительные сведения о сущности или событии |
| Приложение | строка | Приложение, выполняющее записанное действие |
| _Размер_Выставленного_Счета | реальный | Размер записи в байтах |
| Имя устройства назначения | строка | Имя устройства, на котором запущено серверное приложение, обрабатывающее записанное действие |
| IP-адрес назначения | строка | IP-адрес устройства, на котором запущено серверное приложение, обрабатывающее записанное действие |
| Порт назначения | строка | Конечный порт связанных сетевых коммуникаций |
| Имя устройства | строка | Полное доменное имя устройства (FQDN) |
| Тип устройства | строка | Тип устройства |
| Причина отказа | строка | Сведения о том, почему записанное действие завершилось сбоем |
| IP-адрес | строка | IP-адрес, назначенный конечной точке и используемый во время связанных сетевых подключений |
| _ПодлежитОплате | строка | Указывает, является ли загрузка данных платной. Если _IsBillable false, прием данных не оплачивается из вашей учетной записи Azure. |
| интернет-провайдер | строка | Поставщик услуг Интернета (ISP), связанный с IP-адресом конечной точки |
| Последнее посещение пользователя | динамический | Количество дней с момента последнего просмотра каждой статистической функции для пользователя |
| Расположение | строка | Город, страна или другое географическое расположение, связанное с событием |
| Тип входа | строка | Тип сеанса входа |
| OSPlatform | строка | Платформа операционной системы, работающей на компьютере |
| Порт | строка | TCP-порт, используемый во время связи |
| Протокол | строка | Сетевой протокол, используемый |
| ReportId | строка | Уникальный идентификатор события |
| SourceSystem | строка | Тип агента, с помощью которого было собрано событие. Например, OpsManager для агента Windows с прямым подключением или Operations Manager, Linux для всех агентов Linux, или Azure для Azure Diagnostics |
| ОтображаемоеИмяЦелевогоАккаунта | строка | Отображаемое имя учетной записи, к которой применено записанное действие. |
| ИмяЦелевогоУстройства | строка | Полное доменное имя устройства, к которому было применено записанное действие. |
| идентификатор арендатора | строка | Идентификатор рабочей области Log Analytics |
| Время генерации | дата и время | Дата и время (UTC) при создании записи |
| Тип | строка | Имя таблицы. |
| Необычное для пользователя | динамический | Список признаков, наблюдаемых как статистически редкий для пользователя, выполняющего действие |