| _BilledSize |
valós szám |
A rekord mérete bájtban |
| Korrelációazonosító |
húr |
A korrelált naplóelemzési események azonosítója. Több tábla közötti korrelált események azonosítására használható. |
| Azonosító |
húr |
A veszélyben lévő felhasználó egyedi azonosítója. |
| _IsBillable |
húr |
Megadja, hogy az adatok betöltése számlázható-e. Ha a _IsBillable betölti, false a számlázás nem történik meg az Azure-fiókjában |
| Törölve |
logikai |
Azt jelzi, hogy a felhasználó törölve lett-e. |
| IsProcessing |
logikai |
Azt jelzi, hogy a háttérrendszer feldolgozta-e a felhasználó kockázatos állapotát. |
| OperationName |
húr |
A művelet neve. |
| RiskDetail |
húr |
Az észlelt kockázat részletei. Lehetséges értékek: none, adminGeneratedTemporaryPassword, userPerformedSecuredPasswordChange, userPerformedSecuredPasswordReset, adminConfirmedSigninSafe, aiConfirmedSigninSafe, userPassedMFADrivenByRiskBasedPolicy, adminDismissedAllRiskForUser, adminConfirmedSigninCompromised, hidden, adminConfirmedUserCompromised, unknownFutureValue. |
| RiskLastUpdatedDateTime |
dátum/idő |
A kockázatos felhasználó legutóbbi frissítésének dátuma és időpontja. |
| RiskLevel |
húr |
Az észlelt kockázatos felhasználó szintje. Lehetséges értékek: alacsony, közepes, magas, rejtett, nincs, ismeretlenFutureValue. |
| RiskState |
húr |
A felhasználó kockázatának állapota. Lehetséges értékek: none, confirmedSafe, remediated, dismissed, atRisk, confirmedCompromised, unknownFutureValue. |
| SourceSystem |
húr |
Az esemény által gyűjtött ügynök típusa. Windows-ügynök esetén például OpsManager a közvetlen csatlakozás vagy az Operations Manager, Linux az összes Linux-ügynök vagy Azure az Azure Diagnostics esetében |
| TenantId |
húr |
A Log Analytics-munkaterület azonosítója |
| TimeGenerated |
dátum/idő |
Az esemény dátuma és időpontja (UTC). |
| Típus |
húr |
A tábla neve |
| UserDisplayName |
húr |
Kockázatos felhasználómegjelenítési név. |
| UserPrincipalName |
húr |
Kockázatos felhasználónév. |