| AccountCloudSID |
Dize |
Hesabın Azure AD güvenlik tanımlayıcısı |
| AccountCreationTime |
datetime |
Kullanıcı hesabının oluşturulduğu tarih (UTC) |
| AccountDisplayName |
Dize |
Kullanıcı hesabı görünen adı |
| AccountDomain |
Dize |
Kullanıcı hesabının etki alanı adı |
| AccountName |
Dize |
Hesabın kullanıcı adı |
| AccountObjectId |
Dize |
Hesabın Azure Active Directory nesne kimliği |
| AccountSID |
Dize |
Hesabın şirket içi güvenlik tanımlayıcısı |
| AccountTenantId |
Dize |
Hesabın Azure Active Directory Kiracı Kimliği |
| AccountUPN |
Dize |
Hesabın kullanıcı asıl adı |
| EkMailAddresses |
dynamic |
Kullanıcının ek e-posta adresleri |
| Uygulamalar |
Dize |
Bu kullanıcı hesabına erişilen tüm bilinen uygulamalar |
| AssignedRoles |
dynamic |
Kullanıcı hesabının atandığı AAD rolleri |
| _BilledSize |
real |
Bayt cinsinden kayıt boyutu |
| BlastRadius |
Dize |
Kuruluştaki kullanıcı hesabının olası etkisi (düşük/orta/yüksek) |
| ChangeSource |
Dize |
Varlığın en son değişikliğinin kaynağı |
| Şehir |
Dize |
AAD'de tanımlanan kullanıcı hesabının şehri |
| CompanyName |
Dize |
Kullanıcının çalıştığı şirketin adı. |
| Ülke |
Dize |
AAD'de tanımlanan kullanıcı hesabının ülkesi |
| DeletedDateTime |
datetime |
Kullanıcının silindiği tarih ve saat |
| Bölüm |
Dize |
AAD'de tanımlanan kullanıcı hesabı bölümü |
| EmployeeId |
Dize |
Kuruluş tarafından kullanıcıya atanan çalışan tanımlayıcısı |
| EntityRiskScore |
dynamic |
UEBA puanlama işleminin bir parçası olarak varlığın risk puanı |
| ExtensionProperty |
dynamic |
Azure AD'den ExtensionProperty alanları |
| GivenName |
Dize |
Verilen kullanıcı hesabı adı |
| GroupMembership |
dynamic |
Kullanıcı hesabının üye olduğu Azure AD Grupları |
| InvestigationPriority |
int |
Hesabın Araştırma Önceliği puanı |
| InvestigationPriorityPercentile |
int |
Kuruluşla karşılaştırıldığında hesap puanı |
| IsAccountEnabled |
ikili |
Hesabın AAD'de etkinleştirilip etkinleştirilmediğinin göstergesi |
| _IsBillable |
Dize |
Verilerin alınıp alınmayacağını belirtir. _IsBillable false alımı Azure hesabınıza faturalandırılmadığında |
| IsMFARegistered |
ikili |
MFA'nın bu kullanıcı hesabı için kayıtlı olup olmadığının göstergesi |
| IsServiceAccount |
ikili |
Hesap bir hizmet hesabıdır. |
| JobTitle |
Dize |
AAD'de tanımlanan kullanıcı hesabı iş unvanı |
| LastSeenDate |
datetime |
Bu hesapta gözlemlenen son etkinliğin tarihi |
| MailAddress |
Dize |
Kullanıcı hesabı birincil e-posta adresi |
| Yönetici |
Dize |
Kullanıcı hesapları yöneticisi diğer adı |
| OnPremisesDistinguishedName |
Dize |
Active Directory ayırt edici adı (DN). DN, virgülle bağlanan göreli ayırt edici adlardan (RDN) oluşan bir dizidir. |
| OnPremisesExtensionAttributes |
Dize |
Azure AD'den OnPremisesExtensionAttributes alanı |
| Phone |
Dize |
AAD'de tanımlanan kullanıcı hesabının telefon numarası |
| RelatedAccounts |
dynamic |
Belirli bir kullanıcıyla bağıntılı çeşitli hesaplar |
| RiskLevel |
Dize |
Kullanıcı hesabının AAD risk düzeyi (Düşük/Orta/Yüksek) |
| RiskLevelDetails |
Dize |
AAD risk düzeyiyle ilgili ayrıntılar |
| RiskState |
Dize |
Hesabın şu anda risk altında olup olmadığını veya riskin düzeltilip düzeltildiğinin göstergesi |
| SAMAccountName |
Dize |
Hesabın SAM hesabı adı. |
| ServicePrincipals |
dynamic |
Kullanıcıya ait Azure AD hizmet sorumluları |
| SourceSystem |
Dize |
Olayın toplandığı aracı türü. Örneğin, OpsManager Windows aracısı için, doğrudan bağlantı veya Operations Manager, Linux tüm Linux aracıları için veya Azure Azure Tanılama |
| State |
Dize |
AAD'de tanımlanan kullanıcı hesabının coğrafi durumu |
| StreetAddress |
Dize |
AAD'de tanımlanan kullanıcı hesabının ofis adresi |
| Surname |
Dize |
Kullanıcı hesabı soyadı |
| Etiketler |
Dize |
Araştırma için önemli olan kullanıcı hesabıyla ilgili bilgiler: Sensitive\ VIP\ Administrator |
| TenantId |
Dize |
Log Analytics çalışma alanı kimliği |
| TimeGenerated |
datetime |
Olayın oluşturulduğu zaman (UTC) |
| Tür |
Dize |
Tablonun adı |
| UACFlags |
Dize |
AD ve AAD'den Kullanıcı Erişimi denetim bayrakları |
| UserAccountControl |
dynamic |
AD etki alanındaki kullanıcı hesabının güvenlik öznitelikleri |
| UserState |
Dize |
Hesabın AAD'sindeki geçerli durum (Etkin/Devre Dışı/Yurt Dışı/Kilitleme) |
| UserStateChangedOn |
datetime |
Hesap durumunun en son değiştirildiği tarih (UTC) |
| UserType |
Dize |
Azure AD'de görünen kullanıcı türü |