UserAccessAnalytics
對於指定的使用者,此分析數據表會提供 Azure 資源的直接或可轉移存取權。 例如,如果受調查的使用者是 Jane Smith,Access Analytics 會計算她可透過群組或服務程式直接存取的所有 Azure 訂用帳戶。
數據表屬性
| 屬性 |
值 |
| 資源類型 |
- |
| 類別 |
安全性 |
| 方案 |
BehaviorAnalyticsInsights |
| 基本記錄 |
No |
| 擷取時間轉換 |
No |
| 範例查詢 |
- |
資料行
| 資料行 |
類型 |
描述 |
| AADTenantId |
字串 |
Azure 租使用者的唯一標識符 |
| AccessEndReason |
字串 |
來源實體存取目標實體的原因 |
| AccessEndTime |
Datetime |
撤銷來源實體存取目標實體時的時間戳 |
| AccessId |
字串 |
來源和目標實體之間存取的唯一標識符 |
| AccessLevel |
字串 |
來源實體對目標實體的存取層級 |
| AccessStartTime |
Datetime |
提供來源實體存取目標實體時的時間戳 |
| AccessType |
字串 |
來源實體對目標實體的存取類型 |
| _BilledSize |
real |
以位元組為單位的記錄大小 |
| _IsBillable |
字串 |
指定內嵌資料是否可計費。 當 _IsBillable 為 false 時,擷取不會向您的 Azure 帳戶收費 |
| _ResourceId |
string |
記錄相關資源的唯一識別碼 |
| SourceEntityId |
字串 |
可存取目標實體之實體的唯一標識符 |
| SourceEntityName |
字串 |
可存取目標實體的實體顯示名稱 |
| SourceEntityType |
字串 |
可存取目標實體的實體類型 |
| SourceSystem |
字串 |
收集事件的代理程式類型。 例如,適用於 Windows 代理程式的 OpsManager、直接連線或 Operations Manager、適用於 Linux 的所有 Linux 代理程式,或適用於 Azure 的 Azure 診斷 |
| _SubscriptionId |
string |
與記錄相關的訂用帳戶唯一識別碼 |
| TargetEntityId |
字串 |
來源實體可以存取之實體的唯一標識符 |
| TargetEntityName |
字串 |
來源實體可存取之實體的顯示名稱 |
| TargetEntityType |
字串 |
來源實體可以存取的實體類型 |
| TenantId |
字串 |
Log Analytics 工作區識別碼 |
| TimeGenerated |
Datetime |
計算存取分析時的時間戳 |
| 型別 |
string |
資料表的名稱 |