| AccountCloudSID |
string |
Pengidentifikasi keamanan Azure ACTIVE Directory akun |
| AccountCreationTime |
datetime |
Tanggal akun pengguna dibuat (UTC) |
| AccountDisplayName |
string |
Nama tampilan akun pengguna |
| AccountDomain |
string |
Nama domain akun pengguna |
| AccountName |
string |
Nama pengguna akun |
| AccountObjectId |
string |
ID objek Azure Active Directory untuk akun tersebut |
| AccountSID |
string |
Pengidentifikasi keamanan lokal akun |
| AccountTenantId |
string |
ID Penyewa Azure Active Directory akun |
| AccountUPN |
string |
Nama utama pengguna akun |
| AdditionalMailAddresses |
dinamis |
Alamat email tambahan pengguna |
| Aplikasi |
string |
Semua aplikasi yang diketahui yang diakses akun pengguna ini |
| AssignedRoles |
dinamis |
Peran AAD yang ditetapkan akun pengguna |
| _BilledSize |
real |
Ukuran rekaman dalam byte |
| BlastRadius |
string |
Dampak potensial dari akun pengguna di org (rendah/sedang/tinggi) |
| ChangeSource |
string |
Sumber perubahan terbaru entitas |
| Kota |
string |
Kota akun pengguna seperti yang didefinisikan dalam AAD |
| NamaPerusahaan |
string |
Nama untuk perusahaan tempat pengguna bekerja. |
| Negara |
string |
Negara akun pengguna seperti yang didefinisikan dalam AAD |
| DeletedDateTime |
datetime |
Tanggal dan waktu pengguna dihapus |
| Departemen |
string |
Departemen akun pengguna seperti yang didefinisikan dalam AAD |
| EmployeeId |
string |
Pengidentifikasi karyawan yang ditetapkan untuk pengguna oleh organisasi |
| EntityRiskScore |
dinamis |
Skor risiko entitas sebagai bagian dari proses penilaian UEBA |
| ExtensionProperty |
dinamis |
Bidang ExtensionProperty dari Microsoft Azure ACTIVE Directory |
| GivenName |
string |
Nama yang diberikan akun pengguna |
| GroupMembership |
dinamis |
Grup Azure ACTIVE Directory akun pengguna adalah anggota |
| InvestigationPriority |
int |
Skor Prioritas Investigasi akun |
| InvestigationPriorityPercentile |
int |
Skor akun dibandingkan dengan organisasi |
| IsAccountEnabled |
bool |
Indikasi apakah akun diaktifkan di AAD atau tidak |
| _IsBillable |
string |
Menentukan apakah menyerap data dapat ditagih. Saat _IsBillable false penyerapan tidak ditagih ke akun Azure Anda |
| IsMFARegistered |
bool |
Indikasi apakah MFA terdaftar untuk akun pengguna ini atau tidak |
| IsServiceAccount |
bool |
Akun tersebut adalah akun layanan. |
| JobTitle |
string |
Jabatan kerja akun pengguna seperti yang didefinisikan dalam AAD |
| LastSeenDate |
datetime |
Tanggal aktivitas terakhir yang diamati di akun ini |
| MailAddress |
string |
Alamat email utama akun pengguna |
| Manajer |
string |
Alias manajer akun pengguna |
| OnPremisesDistinguishedName |
string |
Nama khusus Direktori Aktif (DN). DN adalah urutan nama khusus relatif (RDN) yang disambungkan oleh koma. |
| OnPremisesExtensionAttributes |
string |
Bidang OnPremisesExtensionAttributes dari Microsoft Azure ACTIVE Directory |
| Nomor |
string |
Nomor telepon akun pengguna seperti yang ditentukan dalam AAD |
| RelatedAccounts |
dinamis |
Berbagai akun yang berkorelasi dengan pengguna tertentu |
| RiskLevel |
string |
Tingkat risiko AAD (Rendah/Sedang/Tinggi) dari akun pengguna |
| RiskLevelDetails |
string |
Detail mengenai tingkat risiko AAD |
| RiskState |
string |
Indikasi apakah akun berisiko sekarang atau jika risiko telah diperbaiki |
| SAMAccountName |
string |
Nama akun SAM akun. |
| ServicePrincipals |
dinamis |
Perwakilan layanan Azure ACTIVE Directory yang dimiliki oleh pengguna |
| SourceSystem |
string |
Jenis agen yang dikumpulkan oleh peristiwa. Misalnya, OpsManager untuk agen Windows, baik direct connect atau Operations Manager, Linux untuk semua agen Linux, atau Azure untuk Azure Diagnostics |
| Status |
string |
Status geografis akun pengguna seperti yang didefinisikan dalam AAD |
| Alamat Jalan |
string |
Alamat jalan kantor akun pengguna seperti yang didefinisikan dalam AAD |
| Nama Belakang |
string |
Nama keluarga akun pengguna |
| Tag |
string |
Informasi yang relevan tentang akun pengguna yang penting untuk penyelidikan: Sensitif\ VIP\ Administrator |
| TenantId |
string |
ID ruang kerja Analitik Log |
| TimeGenerated |
datetime |
Waktu ketika peristiwa dihasilkan (UTC) |
| Jenis |
string |
Nama tabel |
| UACFlags |
string |
Bendera kontrol Akses Pengguna dari AD & AAD |
| UserAccountControl |
dinamis |
Atribut keamanan akun pengguna di domain AD |
| UserState |
string |
Status saat ini di AAD akun (Aktif/Dinonaktifkan/Tidak Aktif/Terkunci) |
| UserStateChangedOn |
datetime |
Tanggal terakhir kali status akun diubah (UTC) |
| UserType |
string |
Jenis pengguna seperti yang muncul di Azure ACTIVE Directory |