Compartilhar via

IdentityInfo

  • Artigo
  • Aplica-se a:
    Microsoft Defender XDR, Microsoft Sentinel in the Microsoft Defender portal

A IdentityInfo tabela no esquema de investigação avançada contém informações sobre contas de utilizador obtidas a partir de vários serviços, incluindo Microsoft Entra ID. Use essa referência para criar consultas que retornam informações dessa tabela.

O nome desta tabela foi mudado a partir de AccountInfo. Durante as alterações ao nome, todas as consultas guardadas no portal são atualizadas automaticamente. Verifique as consultas que guardou noutro local.

Microsoft Sentinel utiliza uma versão ligeiramente expandida desta tabela no Log Analytics. Para obter mais informações, veja Microsoft Sentinel referência UEBA | Tabela IdentityInfo

Para obter informações sobre outras tabelas no esquema de busca avançada, confira a referência de busca avançada.

Nome da coluna Tipo de dados Descrição
Timestamp * datetime A data e hora em que a linha foi escrita na base de dados.

Isto é utilizado quando existem várias linhas para cada identidade, como quando é detetada uma alteração ou se passaram 24 horas desde que a última linha de base de dados foi adicionada.
ReportId * string Identificador exclusivo do evento
AccountObjectId string Identificador exclusivo da conta no Microsoft Entra ID
AccountUpn string Nome principal de utilizador (UPN) da conta
OnPremSid string Identificador de segurança no local (SID) da conta
AccountDisplayName string Nome do utilizador da conta apresentado no livro de endereços. Normalmente, uma combinação de um determinado nome ou nome próprio, uma inicial do meio e um apelido ou apelido.
AccountName string Nome de utilizador da conta
AccountDomain * string Domínio da conta
Type * string Tipo de registo
DistinguishedName * string O nome único do utilizador
CloudSid string Identificador de segurança da cloud da conta
GivenName string Nome próprio ou nome próprio do utilizador da conta
Surname string Apelido, nome da família ou apelido do utilizador da conta
Department string Nome do departamento ao qual o utilizador da conta pertence
JobTitle string Cargo do utilizador da conta
EmailAddress string Endereço SMTP da conta
SipProxyAddress string Endereço SIP (Voice over IP) session initiation protocol (SIP) da conta
Address string Endereço do utilizador da conta
City string Cidade onde o utilizador da conta está localizado
Country string País/Região onde o utilizador da conta está localizado
IsAccountEnabled boolean Indica se a conta está ativada ou não
Manager * string O gestor listado do utilizador da conta
Phone * string O número de telefone listado do utilizador da conta
CreatedDateTime * datetime Data e hora em que o utilizador da conta foi criado
SourceProvider * string A origem da identidade, como Microsoft Entra ID, o Active Directory ou uma identidade híbrida sincronizada do Active Directory com o Azure Active Directory
ChangeSource * string Identifica que fornecedor de identidade ou processo acionou a adição da nova linha. Por exemplo, o System-UserPersistence valor é utilizado para quaisquer linhas adicionadas por um processo automatizado.
Tags * dynamic Etiquetas atribuídas ao utilizador da conta pelo Defender para Identidade
AssignedRoles * dynamic Para identidades de apenas Microsoft Entra, as funções atribuídas ao utilizador da conta
TenantId string Identificador exclusivo que representa a instância de Microsoft Entra ID da sua organização
SourceSystem * string O sistema de origem do registo

* Disponível apenas para inquilinos com licenciamento Microsoft Defender para Identidade, Microsoft Defender para Aplicativos de Nuvem ou Microsoft Defender para Ponto de Extremidade P2.

Dica

Você deseja aprender mais? Participe da comunidade de Segurança da Microsoft em nossa Tech Community: Tech Community do Microsoft Defender XDR.