AADRiskyUsers
مقالة 02/18/2025
2 من المساهمين
الملاحظات
في هذه المقالة
السجلات التي تم إنشاؤها بواسطة Identity Protection لمستخدمي Azure AD الخطرين.
سمات الجدول
السمة
القيمة
أنواع الموارد -
الفئات التدقيق والأمان
الحلول إدارة السجل
السجل الأساسي لا
تحويل وقت الاستيعاب نعم
نماذج الاستعلامات نعم
الأعمدة
Column
نوع
الوصف
_BilledSize
real
حجم السجل بالبايت
CorrelationId
سلسلة
معرف أحداث تحليلات السجل المرتبطة. يُمكن استخدامه لتحديد الأحداث المترابطة بين جداول متعددة.
المعرّف
سلسلة
معرف فريد للمستخدم المعرض للخطر.
_IsBillable
سلسلة
تحديد ما إذا كان استيعاب البيانات قابلا للفوترة. عندما _IsBillable لا false تتم فوترة الاستيعاب إلى حساب Azure الخاص بك
IsDeleted
منطقي
يشير إلى ما إذا كان المستخدم قد تم حذفه.
معالجة IsProcessing
منطقي
يشير إلى ما إذا كانت الحالة الخطرة للمستخدم تتم معالجتها بواسطة الواجهة الخلفية.
OperationName
سلسلة
اسم العملية.
جدول المخاطرة
سلسلة
تفاصيل المخاطر المكتشفة. القيم المحتملة هي: none، adminGeneratedTemporaryPassword، userPerformedSecuredPasswordChange، userPerformedSecuredPasswordReset, adminConfirmedSigninSafe, aiConfirmedSigninSafe, userPassedMFADrivenByRiskBasedPolicy, adminDismissedAllRiskForUser, adminConfirmedSigninCompromised, hidden, adminConfirmedUserCompromised, unknownFutureValue.
RiskLastUpdatedDateTime
datetime
تاريخ ووقت آخر تحديث للمستخدم الخطر.
مستوى الخطر
سلسلة
مستوى المستخدم المكتشف الخطر. القيم المحتملة هي: منخفضة، متوسطة، عالية، مخفية، بلا، unknownFutureValue.
حالة المخاطرة
سلسلة
حالة مخاطر المستخدم. القيم المحتملة هي: none, confirmedSafe, remediated, dismissed, atRisk, confirmedCompromised, unknownFutureValue.
نظام المصدر
سلسلة
نوع العامل الذي تم جمع الحدث من قبله. على سبيل المثال، OpsManager بالنسبة لعامل Windows، إما الاتصال المباشر أو Operations Manager، Linux لجميع عوامل Linux، أو Azure لتشخيص Azure
TenantId
سلسلة
معرف مساحة عمل Log Analytics
TimeGenerated
datetime
تاريخ ووقت الحدث في UTC.
نوع
سلسلة
اسم الجدول
UserDisplayName
سلسلة
اسم عرض المستخدم المحفيف بالمخاطر.
UserPrincipalName
سلسلة
اسم المستخدم الأساسي الخطر.