| AccountCloudSID |
húr |
A fiók Azure AD biztonsági azonosítója |
| AccountCreationTime |
dátum/idő |
A felhasználói fiók létrehozásának dátuma (UTC) |
| AccountDisplayName |
húr |
A felhasználói fiók megjelenítendő neve |
| AccountDomain |
húr |
A felhasználói fiók tartományneve |
| AccountName |
húr |
A fiók felhasználóneve |
| AccountObjectId |
húr |
A fiók Azure Active Directory-objektumazonosítója |
| AccountSID |
húr |
A fiók helyszíni biztonsági azonosítója |
| AccountTenantId |
húr |
A fiók Azure Active Directory-bérlőazonosítója |
| AccountUPN |
húr |
A fiók egyszerű felhasználóneve |
| AdditionalMailAddresses |
dinamikus |
A felhasználó további e-mail-címei |
| Alkalmazások |
húr |
A felhasználói fiók által elért összes ismert alkalmazás |
| AssignedRoles |
dinamikus |
A felhasználói fiókhoz rendelt AAD-szerepkörök |
| _BilledSize |
valós szám |
A rekord mérete bájtban |
| BlastRadius |
húr |
A felhasználói fiók lehetséges hatása a szervezeten belül (alacsony/közepes/magas) |
| ChangeSource |
húr |
Az entitás legutóbbi módosításának forrása |
| Város |
húr |
A felhasználói fiók AAD-ben meghatározott városa |
| CompanyName |
húr |
Annak a vállalatnak a neve, amelyben a felhasználó dolgozik. |
| Ország |
húr |
A felhasználói fiók országa az AAD-ben meghatározottak szerint |
| DeletedDateTime |
dátum/idő |
A felhasználó törlésének dátuma és időpontja |
| Részleg |
húr |
Az AAD-ben definiált felhasználói fiók részlege |
| EmployeeId |
húr |
A szervezet által a felhasználóhoz rendelt alkalmazott azonosítója |
| EntityRiskScore |
dinamikus |
Az entitás kockázati pontszáma az UEBA-pontozási folyamat részeként |
| ExtensionProperty |
dinamikus |
ExtensionProperty mezők az Azure AD-ből |
| GivenName |
húr |
A felhasználói fiók megadott neve |
| GroupMembership |
dinamikus |
Azure AD-csoportok, amelynek a felhasználói fiókja tag |
| InvestigationPriority |
egész |
A fiók vizsgálati prioritási pontszáma |
| InvestigationPriorityPercentile |
egész |
A fiók pontszáma a szervezethez képest |
| IsAccountEnabled |
logikai |
Annak jelzése, hogy a fiók engedélyezve van-e az AAD-ben, vagy sem |
| _IsBillable |
húr |
Megadja, hogy az adatok betöltése számlázható-e. Ha a _IsBillable betölti, false a számlázás nem történik meg az Azure-fiókjában |
| IsMFARegistered |
logikai |
Annak jelzése, hogy az MFA regisztrálva van-e ehhez a felhasználói fiókhoz, vagy sem |
| IsServiceAccount |
logikai |
A fiók egy szolgáltatásfiók. |
| Munkakör |
húr |
Az AAD-ben definiált felhasználói fiók feladatának címe |
| LastSeenDate |
dátum/idő |
A fiókban utoljára megfigyelt tevékenység dátuma |
| MailAddress |
húr |
A felhasználói fiók elsődleges e-mail-címe |
| Kezelő |
húr |
A felhasználói fiókok kezelőjének aliasa |
| OnPremisesDistinguishedName |
húr |
Active Directory megkülönböztető név (DN). A DN a vesszőkkel összekapcsolt relatív megkülönböztető nevek (RDN) sorozata. |
| OnPremisesExtensionAttributes |
húr |
OnPremisesExtensionAttributes mező az Azure AD-ből |
| Telefonszám |
húr |
Az AAD-ben meghatározott felhasználói fiók telefonszáma |
| RelatedAccounts |
dinamikus |
Különböző fiókok, amelyek egy adott felhasználóval korrelálnak |
| RiskLevel |
húr |
A felhasználói fiók AAD-kockázati szintje (alacsony/közepes/magas) |
| RiskLevelDetails |
húr |
Az AAD kockázati szintjével kapcsolatos részletek |
| RiskState |
húr |
Annak jelzése, hogy a fiók jelenleg veszélyben van-e, vagy a kockázat elhárítva lett-e |
| SAMAccountName |
húr |
A fiók SAM-fiókneve. |
| ServicePrincipals |
dinamikus |
A felhasználó tulajdonában lévő Azure AD-szolgáltatásnevek |
| SourceSystem |
húr |
Az esemény által gyűjtött ügynök típusa. Windows-ügynök esetén például OpsManager a közvetlen csatlakozás vagy az Operations Manager, Linux az összes Linux-ügynök vagy Azure az Azure Diagnostics esetében |
| Állapot |
húr |
A felhasználói fiók AAD-ben meghatározott földrajzi állapota |
| StreetAddress |
húr |
A felhasználói fiók irodai címe az AAD-ben meghatározottak szerint |
| Vezetéknév |
húr |
A felhasználói fiók vezetékneve |
| Címkék |
húr |
A vizsgálat szempontjából fontos felhasználói fiókra vonatkozó információk: Sensitive\ VIP\ Administrator |
| TenantId |
húr |
A Log Analytics-munkaterület azonosítója |
| TimeGenerated |
dátum/idő |
Az esemény létrehozásának időpontja (UTC) |
| Típus |
húr |
A tábla neve |
| UACFlags |
húr |
Felhasználói hozzáférés-vezérlési jelzők az AD &AAD-ből |
| UserAccountControl |
dinamikus |
Az AD-tartományban lévő felhasználói fiók biztonsági attribútumai |
| UserState |
húr |
A fiók AAD-jének aktuális állapota (Aktív/Letiltva/Alvó/Zárolás) |
| UserStateChangedOn |
dátum/idő |
A fiók állapotának legutóbbi módosításának dátuma (UTC) |
| UserType |
húr |
A felhasználó típusa az Azure AD-ben megjelenő módon |