Azure AD のリスクの高いサービス プリンシパルの ID 保護によって生成されたログ。
テーブル属性
| 属性 |
価値 |
| リソースの種類 |
- |
| Categories (カテゴリ) |
監査、セキュリティ |
| ソリューション |
ログ管理 |
| 基本的なログ |
イエス |
| インジェスト時の変換 |
いいえ |
| サンプル クエリ |
- |
列
| 列 |
タイプ |
説明 |
| アカウント有効 |
ブール (bool) |
サービス プリンシパル アカウントが有効な場合は true。それ以外の場合は false。 |
| AppId |
ひも |
関連付けられたアプリケーションのグローバル一意識別子 (アプリケーションの appId プロパティ)(存在する場合)。 |
| _請求額サイズ |
real |
レコード サイズ (バイト単位) |
| CorrelationId |
ひも |
関連付けられたログ分析イベントの ID。 複数のテーブル間で相関性のあるイベントを特定する際に使用できます。 |
| 表示名 |
ひも |
サービス プリンシパルの表示名。 |
| ID (アイディー) |
ひも |
リスクが高いサービス プリンシパルに割り当てられた一意の識別子。 エンティティから継承されます。 |
| _IsBillable // 請求可能かどうかを示す |
ひも |
データのインジェストが課金対象であるかどうかを指定します。 _IsBillable が false の場合、インジェストはお使いの Azure アカウントに課金されません |
| 処理中 |
ブール (bool) |
Azure AD が現在サービス プリンシパルの危険な状態を処理しているかどうかを示します。 |
| 操作名 |
ひも |
操作の名前。 |
| リスク詳細 |
ひも |
検出されたリスクの詳細。 |
| RiskLastUpdatedDateTime |
datetime |
リスク状態が UTC で最後に更新された日付と時刻。 |
| リスクレベル |
ひも |
検出された危険なワークロード ID のレベル。 指定できる値は、低、中、高、非表示、なし、unknownFutureValue です。 |
| RiskState |
ひも |
サービス プリンシパルのリスクの状態。 指定できる値は、none、confirmedSafe、remediated、dismissed、atRisk、confirmedCompromised、unknownFutureValue です。 |
| ServicePrincipalType(サービスプリンシパルタイプ) |
ひも |
サービス プリンシパルがアプリケーション、マネージド ID、またはレガシ アプリケーション (ソーシャル IdP) を表すかどうかを識別します。 |
| SourceSystem |
ひも |
そのイベントを収集したエージェントの種類。 たとえば、Windows エージェントの場合は OpsManager (直接接続または Operations Manager のいずれか)、すべての Linux エージェントの場合は Linux、Azure Diagnostics の場合は Azure です |
| テナントID |
ひも |
Log Analytics ワークスペース ID |
| タイムジェネレーテッド |
datetime |
イベントの日付と時刻 (UTC)。 |
| タイプ |
ひも |
テーブルの名前 |