| _BilledSize |
real |
Ukuran rekaman dalam byte |
| CorrelationId |
string |
ID untuk peristiwa analitik log yang berkorelasi. Dapat digunakan untuk mengidentifikasi kejadian yang berkorelasi di antara beberapa tabel. |
| Id |
string |
ID unik pengguna berisiko. |
| _IsBillable |
string |
Menentukan apakah menyerap data dapat ditagih. Saat _IsBillable false penyerapan tidak ditagih ke akun Azure Anda |
| IsDeleted |
bool |
Menunjukkan apakah pengguna dihapus. |
| IsProcessing |
bool |
Menunjukkan apakah status berisiko pengguna sedang diproses oleh backend. |
| OperationName |
string |
Nama operasi. |
| RiskDetail |
string |
Detail risiko yang terdeteksi. Nilai yang mungkin adalah: tidak ada, adminGeneratedTemporaryPassword, userPerformedSecuredPasswordChange, userPerformedSecuredPasswordReset, adminConfirmedSigninSafe, aiConfirmedSigninSafe, userPassedMFADrivenByRiskBasedPolicy, adminDismissedAllRiskForUser, adminConfirmedSigninCompromised, hidden, adminConfirmedUserCompromised, unknownFutureValue. |
| RiskLastUpdatedDateTime |
datetime |
Tanggal dan waktu pengguna berisiko terakhir diperbarui. |
| RiskLevel |
string |
Tingkat pengguna berisiko yang terdeteksi. Nilai yang mungkin adalah: rendah, sedang, tinggi, tersembunyi, tidak ada, unknownFutureValue. |
| RiskState |
string |
Status risiko pengguna. Nilai yang mungkin adalah: none, confirmedSafe, remediated, diberhentikan, atRisk, confirmedCompromised, unknownFutureValue. |
| SourceSystem |
string |
Jenis agen yang dikumpulkan oleh peristiwa. Misalnya, OpsManager untuk agen Windows, baik direct connect atau Operations Manager, Linux untuk semua agen Linux, atau Azure untuk Azure Diagnostics |
| TenantId |
string |
ID ruang kerja Analitik Log |
| TimeGenerated |
datetime |
Tanggal dan waktu peristiwa di UTC. |
| Jenis |
string |
Nama tabel |
| UserDisplayName |
string |
Nama tampilan pengguna berisiko. |
| UserPrincipalName |
string |
Nama prinsipal pengguna berisiko. |