| _BilledSize |
real |
Bayt cinsinden kayıt boyutu |
| CorrelationId |
Dize |
bağıntılı log analytics olaylarının kimliği. Birden çok tablo arasındaki bağıntılı olayları tanımlamak için kullanılabilir. |
| Kimlik |
dize |
Risk altında olan kullanıcının benzersiz kimliği. |
| _IsBillable |
Dize |
Verilerin alınıp alınmayacağını belirtir. _IsBillable false alımı Azure hesabınıza faturalandırılmadığında |
| IsDeleted |
ikili |
Kullanıcının silinip silinmediğini gösterir. |
| IsProcessing |
ikili |
Kullanıcının riskli durumunun arka uç tarafından işlenip işlenmediğini gösterir. |
| OperationName |
Dize |
İşlemin adı. |
| RiskDetail |
Dize |
Algılanan riskin ayrıntıları. Olası değerler şunlardır: none, adminGeneratedTemporaryPassword, userPerformedSecuredPasswordChange, userPerformedSecuredPasswordReset, adminConfirmedSigninSafe, aiConfirmedSigninSafe, userPassedMFADrivenByRiskBasedPolicy, adminDismissedAllRiskForUser, adminConfirmedSigninCompromised, hidden, adminConfirmedUserCompromised, unknownFutureValue. |
| RiskLastUpdatedDateTime |
datetime |
Riskli kullanıcının son güncelleştirildiği tarih ve saat. |
| RiskLevel |
Dize |
Algılanan riskli kullanıcının düzeyi. Olası değerler şunlardır: düşük, orta, yüksek, gizli, hiçbiri, unknownFutureValue. |
| RiskState |
Dize |
Kullanıcının riskinin durumu. Olası değerler şunlardır: none, confirmedSafe, düzeltildi, kapatıldı, atRisk, confirmedCompromised, unknownFutureValue. |
| SourceSystem |
Dize |
Olayın toplandığı aracı türü. Örneğin, OpsManager Windows aracısı için, doğrudan bağlantı veya Operations Manager, Linux tüm Linux aracıları için veya Azure Azure Tanılama |
| TenantId |
Dize |
Log Analytics çalışma alanı kimliği |
| TimeGenerated |
datetime |
OLAYıN UTC olarak tarih ve saati. |
| Tür |
Dize |
Tablonun adı |
| UserDisplayName |
Dize |
Riskli kullanıcı görünen adı. |
| UserPrincipalName |
Dize |
Riskli kullanıcı asıl adı. |