捕获各种标识相关事件,例如密码更改、密码过期和用户主体名称 (UPN) 更改。
数据表属性
| Attribute |
价值 |
|
资源类型 |
- |
|
Categories |
安全性 |
|
解决方案 |
SecurityInsights |
|
基本日志 |
是的 |
|
引入时 DCR 支持 |
否 |
|
仅湖引入 |
是的 |
|
示例查询 |
- |
Columns
| 列 |
类型 |
说明 |
| AccountDisplayName |
字符串 |
帐户用户的通讯簿条目中显示的名称。 这通常是用户的名字、中间名和姓氏的组合。 |
| AccountId |
字符串 |
源应用程序中帐户的唯一标识符 |
| 帐户类型 |
字符串 |
用户帐户的类型,指示其常规角色,例如 User、SystemPrincipal |
| AccountUpn |
字符串 |
源应用程序中帐户的备用 ID、电子邮件或名称 |
| ActionFailureReason |
字符串 |
说明所记录操作失败的原因的信息 |
| ActionResult |
字符串 |
操作的结果 |
| 操作类型 |
字符串 |
以从源应用程序接收的原始格式触发事件的活动类型 |
| AdditionalFields |
dynamic |
有关实体或活动的其他信息 |
| 应用程序 |
字符串 |
从中接收此事件的源应用程序 |
| ApplicationEventId |
字符串 |
源应用程序提供的原始事件 ID |
| ApplicationInstanceId |
字符串 |
源应用程序的域 |
| ApplicationSessionId |
字符串 |
源应用程序提供的原始会话 ID |
| _BilledSize |
real |
记录大小(字节) |
| IP地址 |
字符串 |
分配给设备并在相关网络通信期间使用的 IP 地址 |
| _IsBillable |
字符串 |
指定摄入数据是否需计费。 当 _IsBillable 为 false 时,不会向 Azure 帐户计收引入费 |
| RawEventData |
dynamic |
源应用程序中以 JSON 格式提供的完整原始事件信息 |
| ReportId |
字符串 |
事件的唯一标识符 |
| SourceSystem |
字符串 |
收集事件的代理的类型。 例如,适用于 Windows 代理的 OpsManager(可选择直接连接或使用 Operations Manager),适用于所有 Linux 代理的 Linux,或适用于 Azure 诊断 的 Azure。 |
| TargetObjects |
dynamic |
此活动的目标对象列表。 目标对象可以是用户、组、角色、域、应用程序等。 |
| TenantId |
字符串 |
Log Analytics 工作区 ID |
| TimeGenerated |
日期/时间 |
生成记录时的日期和时间 (UTC) |
| 类型 |
字符串 |
表的名称 |
| 用户代理 (UserAgent) |
字符串 |
来自 Web 浏览器或其他客户端应用程序的用户代理信息 |