IdentityInfo
IdentityInfo يحتوي الجدول في مخطط التتبع المتقدم على معلومات حول حسابات المستخدمين التي تم الحصول عليها من خدمات مختلفة، بما في ذلك Microsoft Entra ID. استخدم هذا المرجع لإنشاء استعلامات ترجع معلومات من هذا الجدول.
تمت إعادة تسمية هذا الجدول من AccountInfo. أثناء إعادة التسمية، يتم تحديث جميع الاستعلامات المحفوظة في المدخل تلقائيا. تحقق من الاستعلامات التي حفظتها في مكان آخر.
يستخدم Microsoft Sentinel إصدارا موسعا قليلا من هذا الجدول في Log Analytics. لمزيد من المعلومات، راجع مرجع UEBA Microsoft Sentinel | جدول معلومات الهوية
للحصول على معلومات حول الجداول الأخرى في مخطط التتبع المتقدم، راجع مرجع التتبع المتقدم.
| اسم العمود | نوع البيانات | الوصف |
|---|---|---|
Timestamp
*
|
datetime |
تاريخ ووقت كتابة السطر في قاعدة البيانات. يتم استخدام هذا عند وجود أسطر متعددة لكل هوية، مثل وقت اكتشاف تغيير، أو إذا مرت 24 ساعة منذ إضافة سطر قاعدة البيانات الأخير. |
ReportId
*
|
string |
معرف فريد للحدث |
AccountObjectId |
string |
معرف فريد للحساب في Microsoft Entra ID |
AccountUpn |
string |
اسم المستخدم الأساسي (UPN) للحساب |
OnPremSid |
string |
معرف الأمان المحلي (SID) للحساب |
AccountDisplayName |
string |
اسم مستخدم الحساب المعروض في دفتر العناوين. عادة ما يكون مزيجا من اسم معين أو أول، وأحرف أولية متوسطة، واسم عائلة أو اسم عائلة. |
AccountName |
string |
اسم المستخدم للحساب |
AccountDomain
*
|
string |
مجال الحساب |
Type
*
|
string |
نوع السجل |
DistinguishedName
*
|
خيط | الاسم المميز للمستخدم |
CloudSid |
string |
معرف أمان السحابة للحساب |
GivenName |
string |
الاسم المحدد أو الاسم الأول لمستخدم الحساب |
Surname |
string |
اللقب أو اسم العائلة أو اسم العائلة لمستخدم الحساب |
Department |
string |
اسم القسم الذي ينتمي إليه مستخدم الحساب |
JobTitle |
string |
المسمى الوظيفي لمستخدم الحساب |
EmailAddress |
string |
عنوان SMTP للحساب |
SipProxyAddress |
string |
عنوان بروتوكول بدء جلسة عمل الصوت عبر IP (VOIP) للحساب |
Address |
string |
عنوان مستخدم الحساب |
City |
string |
المدينة التي يوجد فيها مستخدم الحساب |
Country |
string |
البلد/المنطقة التي يوجد فيها مستخدم الحساب |
IsAccountEnabled |
boolean |
يشير إلى ما إذا كان الحساب ممكنا أم لا |
Manager
*
|
string |
المدير المدرج لمستخدم الحساب |
Phone
*
|
string |
رقم الهاتف المدرج لمستخدم الحساب |
CreatedDateTime
*
|
datetime |
تاريخ ووقت إنشاء مستخدم الحساب |
SourceProvider
*
|
string |
مصدر الهوية، مثل Microsoft Entra ID أو Active Directory أو هوية مختلطة متزامنة من Active Directory إلى Azure Active Directory |
ChangeSource
*
|
string |
يحدد موفر الهوية أو العملية التي أدت إلى إضافة الصف الجديد. على سبيل المثال، System-UserPersistence يتم استخدام القيمة لأي صفوف تمت إضافتها بواسطة عملية تلقائية. |
Tags
*
|
dynamic |
العلامات المعينة لمستخدم الحساب بواسطة Defender for Identity |
AssignedRoles
*
|
dynamic |
بالنسبة للهويات من Microsoft Entra فقط، الأدوار المعينة لمستخدم الحساب |
PrivilegedEntraPimRoles (معاينة) ** |
dynamic |
لقطة من جداول تعيين الدور المتميز وجداول الأهلية للحساب كما يحتفظ بها Microsoft Entra إدارة الهويات المتميزة (باستثناء التعيينات المنشطة) |
TenantId |
string |
معرف فريد يمثل مثيل مؤسستك من Microsoft Entra ID |
SourceSystem
*
|
string |
النظام المصدر للسجل |
* متوفر فقط للمستأجرين الذين Microsoft Defender for Identity أو Microsoft Defender for Cloud Apps أو ترخيص P2 Microsoft Defender لنقطة النهاية.
** متوفر فقط للمستأجرين الذين Microsoft Defender for Identity.
المواضيع ذات الصلة
- نظرة عامة متقدمة حول الصيد
- التعرّف على لغة الاستعلام
- استخدام الاستعلامات المشتركة
- البحث عبر الأجهزة ورسائل البريد الإلكتروني والتطبيقات والهويات
- فهم المخطط
- تطبيق أفضل ممارسات الاستعلام
تلميح
هل تريد معرفة المزيد؟ تفاعل مع مجتمع أمان Microsoft في مجتمعنا التقني: Microsoft Defender XDR Tech Community.