Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Información sobre las consultas realizadas en objetos de Active Directory, como usuarios, grupos, dispositivos y dominios.
Atributos de tabla
| Atributo | Importancia |
|---|---|
| Tipos de recursos | - |
| Categorías | Seguridad |
| Soluciones | Información de seguridad |
| Registro básico | Sí |
| Transformación en tiempo de ingesta | Sí |
| Consultas de ejemplo | Sí |
Columnas
| Columna | Tipo | Descripción |
|---|---|---|
| AccountDisplayName | cuerda / cadena | Nombre del usuario de la cuenta que se muestra en la libreta de direcciones |
| AccountDomain | cuerda / cadena | Dominio de la cuenta |
| Nombre de cuenta | cuerda / cadena | Nombre de usuario de la cuenta |
| IdentificadorDeObjetoDeCuenta | cuerda / cadena | Identificador único de la cuenta en Azure AD |
| AccountSid | cuerda / cadena | Identificador de seguridad (SID) de la cuenta |
| AccountUpn | cuerda / cadena | Nombre principal de usuario (UPN) de la cuenta |
| TipoDeAccion | cuerda / cadena | Tipo de actividad que desencadenó el evento |
| Campos adicionales | dinámico | Información adicional sobre la entidad o el evento |
| Aplicación | cuerda / cadena | Aplicación que realizó la acción registrada |
| _BilledSize | verdadero | Tamaño del registro en bytes |
| NombreDelDispositivoDeDestino | cuerda / cadena | Nombre del dispositivo que ejecuta la aplicación de servidor que procesó la acción grabada |
| Dirección IP de destino | cuerda / cadena | Dirección IP del dispositivo que ejecuta la aplicación de servidor que procesó la acción grabada |
| Puerto de Destino | cuerda / cadena | Puerto de destino de las comunicaciones de red relacionadas |
| NombreDelDispositivo | cuerda / cadena | Nombre de dominio completamente calificado (FQDN) del dispositivo |
| Dirección IP | cuerda / cadena | Dirección IP asignada al punto de conexión y usada durante las comunicaciones de red relacionadas |
| _IsBillable | cuerda / cadena | Especifica si la ingesta de los datos es facturable. Cuando _IsBillable es false, la ingesta no se facturará a su cuenta de Azure. |
| Ubicación | cuerda / cadena | Ciudad, país u otra ubicación geográfica asociada al evento |
| Puerto | cuerda / cadena | Puerto TCP usado durante la comunicación |
| Protocolo | cuerda / cadena | Protocolo usado durante la comunicación |
| Consultar | cuerda / cadena | Cadena usada para ejecutar la consulta |
| Objetivo de consulta | cuerda / cadena | Nombre de usuario, grupo, dispositivo, dominio o cualquier otro tipo de entidad que se esté consultando |
| TipoDeConsulta | cuerda / cadena | Tipo de consulta, como QueryGroup, QueryUser o EnumerateUsers |
| ReportId | cuerda / cadena | Identificador único para el evento |
| SourceSystem | cuerda / cadena | Tipo de agente mediante el que se recopiló el evento. Por ejemplo, OpsManager para el agente de Windows, ya sea conexión directa u Operations Manager, Linux para todos los agentes de Linux o Azure para Azure Diagnostics |
| TargetAccountDisplayName | cuerda / cadena | Nombre para mostrar de la cuenta a la que se aplicó la acción registrada |
| TargetAccountUpn | cuerda / cadena | Nombre principal de usuario (UPN) de la cuenta a la que se aplicó la acción registrada |
| NombreDelDispositivoObjetivo | cuerda / cadena | Nombre de dominio completo (FQDN) del dispositivo al que se aplicó la acción registrada. |
| IdDeInquilino | cuerda / cadena | El ID del área de trabajo de Log Analytics |
| TimeGenerated | fecha y hora | Fecha y hora (UTC) cuando se generó el registro |
| Tipo | cuerda / cadena | Nombre de la tabla. |