ユーザー、グループ、デバイス、ドメインなど、Active Directory オブジェクトに対して実行されるクエリに関する情報。
テーブル属性
| 属性 |
価値 |
| リソースの種類 |
- |
| Categories (カテゴリ) |
セキュリティ |
| ソリューション |
SecurityInsights |
| 基本的なログ |
はい |
| インジェスト時の変換 |
はい |
| サンプル クエリ |
はい |
列
| 列 |
タイプ |
説明 |
| AccountDisplayName |
ひも |
アドレス帳に表示されるアカウント ユーザーの名前 |
| アカウントドメイン |
ひも |
アカウントのドメイン |
| アカウント名 |
ひも |
アカウントのユーザー名 |
| AccountObjectId(アカウントのオブジェクトID) |
ひも |
Azure AD アカウントの一意の識別子 |
| AccountSid(アカウント識別子) |
ひも |
アカウントのセキュリティ識別子 (SID) |
| AccountUpn |
ひも |
アカウントのユーザー プリンシパル名 (UPN) |
| アクションタイプ |
ひも |
イベントをトリガーしたアクティビティの種類 |
| AdditionalFields |
ダイナミック |
エンティティまたはイベントに関する追加情報 |
| アプリケーション |
ひも |
記録されたアクションを実行したアプリケーション |
| _請求額サイズ |
real |
レコード サイズ (バイト単位) |
| 宛先デバイス名 |
ひも |
記録されたアクションを処理したサーバー アプリケーションを実行しているデバイスの名前 |
| 宛先IPアドレス |
ひも |
記録されたアクションを処理したサーバー アプリケーションを実行しているデバイスの IP アドレス |
| デスティネーションポート |
ひも |
関連するネットワーク通信の宛先ポート |
| デバイス名 |
ひも |
デバイスの完全修飾ドメイン名 (FQDN) |
| IPアドレス |
ひも |
エンドポイントに割り当てられ、関連するネットワーク通信中に使用される IP アドレス |
| _IsBillable // 請求可能かどうかを示す |
ひも |
データのインジェストが料金対象かどうかを指定します。 _IsBillable が false の場合、インジェストはお使いの Azure アカウントに課金されません |
| 場所 |
ひも |
イベントに関連付けられている市区町村、国、またはその他の地理的な場所 |
| ポート |
ひも |
通信中に使用される TCP ポート |
| プロトコル |
ひも |
通信中に使用されるプロトコル |
| クエリ |
ひも |
クエリの実行に使用される文字列 |
| QueryTarget |
ひも |
クエリ対象のユーザー、グループ、デバイス、ドメイン、またはその他のエンティティの種類の名前 |
| クエリタイプ |
ひも |
QueryGroup、QueryUser、EnumerateUsers などのクエリの種類 |
| ReportId |
ひも |
イベントの一意識別子 |
| SourceSystem |
ひも |
イベント収集元のエージェントの種類。 たとえば、Windows エージェントの場合は OpsManager (直接接続または Operations Manager のいずれか)、すべての Linux エージェントの場合は Linux、Azure Diagnostics の場合は Azure です |
| ターゲットアカウント表示名 |
ひも |
記録されたアクションが適用されたアカウントの表示名 |
| ターゲットアカウントUPN |
ひも |
記録されたアクションが適用されたアカウントのユーザー プリンシパル名 (UPN) |
| ターゲットデバイス名 |
ひも |
記録されたアクションが適用されたデバイスの完全修飾ドメイン名 (FQDN) |
| テナントID |
ひも |
Log Analytics ワークスペース ID |
| タイムジェネレーテッド |
datetime |
レコードが生成された日時 (UTC) |
| タイプ |
ひも |
テーブルの名前 |