MicrosoftPurviewInformationProtection
Microsoft Purview Information Protection protokoly auditu.
Atributy tabulky
| Atribut | Hodnota |
|---|---|
| Typy prostředků | - |
| Kategorie | Zabezpečení, audit |
| Řešení | SecurityInsights |
| Základní protokol | No |
| Transformace doby příjmu dat | Yes |
| Ukázkové dotazy | Ano |
Sloupce
| Sloupec | Typ | Description |
|---|---|---|
| ActionSource | řetězec | Zdroj akce popisku. |
| ActionSourceDetail | řetězec | Další podrobnosti o zdroji akce popisku |
| AppAccessContext | dynamic | Kontext aplikace pro uživatele nebo instanční objekt, který akci provedl. |
| Aplikace | řetězec | Aplikace, ve které došlo k aktivitě. |
| ApplicationMode | řetězec | Režim aplikace popisku, způsob použití popisku. |
| _BilledSize | real | Velikost záznamu v bajtech |
| IP adresa klienta | řetězec | IP adresa zařízení použitá během protokolování aktivity. IP adresa se zobrazí ve formátu adresy IPv4 nebo IPv6. |
| Společné | dynamic | Azure Information Protection – běžná data událostí. |
| PodmínkaMatch | dynamic | Shoda podmínky, která aktivovala automatické popisování. |
| Contenttype | řetězec | Typ obsahu. |
| CorrelationId | řetězec | ID korelace. |
| CurrentProtectionType | dynamic | Informace o aktuálních událostech ochrany |
| CurrentProtectionTypeName | řetězec | Typ použité ochrany. |
| Datový stav | řetězec | Azure Information Protection – stav dat. |
| DeviceName | řetězec | Zařízení, na kterém k aktivitě došlo. |
| EmailInfo | dynamic | Informace vyžadované v případě, že interním cílením je e-mail. |
| ExchangeMetaData | dynamic | Vyměňte metadata automatického popisování. |
| ExecutionRuleId | řetězec | ID pravidla, které bylo provedeno. |
| ExecutionRuleName | řetězec | Název pravidla, které bylo provedeno. |
| ExecutionRuleVersion | řetězec | Verze pravidla, která byla provedena. |
| Id | řetězec | Jedinečný identifikátor záznamu auditu. |
| IrmContentId | řetězec | Jedinečné ID použité k identifikaci zašifrovaného dokumentu po dokončení operace. |
| _IsBillable | řetězec | Určuje, jestli je příjem dat fakturovatelný. Pokud se _IsBillable false příjem dat neúčtuje na váš účet Azure |
| IsViewableByExternalUsers | bool | Zobrazuje se externím uživatelům. |
| ItemCreationTime | datetime | Datum a čas vytvoření položky. |
| ItemLastModifiedTime | datetime | Datum a čas poslední změny položky. |
| ItemName | řetězec | Název položky. |
| Velikost položky | řetězec | Velikost položky. |
| Text odůvodnění | řetězec | Odůvodnění, které se má poskytnout, je-li nakonfigurováno správcem v zásadách popisků citlivosti, pouze v případě, že je popisek citlivosti downgradován nebo odebrán uživatelem. |
| Akce LabelAction | řetězec | Akce použitá popiskem |
| LabelAppliedDateTime | datetime | Datum a čas, kdy byl popisek použit. |
| LabelEventType | řetězec | Operace popisku |
| Název popisku | řetězec | Název popisku použitý u položky |
| LabelVersion | řetězec | Verze popisku použitá zásadami automatického popisování. |
| MachineName | řetězec | Název počítače. |
| MgtRuleId | řetězec | ID pravidla správy. |
| ObjectId | řetězec | Pro aktivity ve službě SharePoint a OneDrive pro firmy úplný název cesty k souboru nebo složce, které zobrazuje uživatel. Pro protokolování auditu správce Exchange název objektu, který byl upraven rutinou. |
| OldSensitivityLabelId | řetězec | Identifikátor popisku citlivosti, který byl dříve použit v dokumentu před aktivací operace pro změnu nebo odebrání popisku. |
| OldSensitivityLabelOwnerEmail | řetězec | E-mailová adresa vlastníka starého popisku citlivosti. |
| Operace | řetězec | Název aktivity uživatele nebo správce. |
| OrganizationId | řetězec | Identifikátor GUID pro tenanta Office 365 vaší organizace. Tato hodnota bude pro vaši organizaci vždy stejná bez ohledu na Office 365 službu, ve které k ní dochází. |
| Přepsaná akce | dynamic | Akce, které byly přepsány akcemi pravidla. |
| OverRideReason | řetězec | Důvod přepsání popisku citlivosti |
| OverRideType | řetězec | Přepsat typ. |
| Platforma | řetězec | Platforma, na které k aktivitě došlo. |
| PolicyId | řetězec | ID zásady. |
| PolicyName | řetězec | Název zásady. |
| PolicyVersion | řetězec | Verze zásad. |
| PreviousProtectionType | dynamic | Informace o předchozí události ochrany |
| PreviousProtectionTypeName | řetězec | Předchozí typ ochrany. |
| ProtectionEventData | dynamic | Azure Information Protection – data událostí ochrany. |
| ProtectionEventTypeName | řetězec | Název typu události ochrany. |
| Přijímače | dynamic | E-mailové adresy příjemců. |
| RecordType | int | Typ operace označený v záznamu. |
| RecordTypeName | řetězec | Název typu záznamu. |
| ResultStatus | řetězec | Určuje, jestli byla akce (zadaná ve vlastnosti Operation) úspěšná, nebo ne. Možné hodnoty jsou Úspěch, ČástečněSucceeded nebo Failed. V případě aktivity správce Exchange je hodnota True nebo False. |
| RuleActions | dynamic | Akce definované pravidly. |
| RuleMode | řetězec | Aktuální režim pravidla. |
| Obor | řetězec | Vytvořila tuto událost hostovaná služba O365 nebo místní server. |
| ScopedLocationId | řetězec | Adresa, která zásadu aktivovala, se shoduje. |
| Odesílatel | řetězec | E-mailová adresa odesílatele. |
| SensitiveInfoDetectionIsIncluded | bool | Určuje, jestli je součástí detekce citlivých informací. |
| SensitiveInfoTypeData | dynamic | Azure Information Protection – typy citlivých informací. |
| SensitivityLabelId | řetězec | Identifikátor doporučeného popisku citlivosti podle zásady, která byla spárována na základě obsahu dokumentu. |
| SensitivityLabelOwnerEmail | řetězec | E-mailová adresa vlastníka popisku citlivosti. |
| SensitivityLabelPolicyId | řetězec | Identifikátor zásad popisování citlivosti, který byl spárován na základě obsahu dokumentu. |
| Závažnost | řetězec | Závažnost zásad automatického popisování se shoduje. |
| SharePointMetaData | dynamic | Metadata automatického popisování SharePointu |
| SourceSystem | řetězec | Typ agenta, který událost shromáždil. Například OpsManager pro agenta pro Windows buď přímé připojení, nebo Operations Manager, Linux pro všechny agenty linuxu nebo Azure pro Azure Diagnostics |
| TargetLocation | řetězec | Umístění dokumentu s ohledem na zařízení uživatele. |
| TenantId | řetězec | ID pracovního prostoru služby Log Analytics |
| TimeGenerated | datetime | Datum a čas, kdy uživatel provedl aktivitu. |
| Typ | řetězec | Název tabulky |
| UserId | řetězec | Hlavní název uživatele (UPN) uživatele, který provedl akci (zadanou ve vlastnosti Operation), která způsobila zaprotokolování záznamu. |
| UserKey | řetězec | Alternativní ID pro uživatele identifikovaného ve vlastnosti UserId. Tato vlastnost se naplní jedinečným ID pasu (PUID) pro události prováděné uživateli na SharePointu, OneDrive pro firmy a Exchange. |
| UserType | řetězec | Typ uživatele, který provedl operaci. |
| Úloha | řetězec | Služba Office 365, ve které k aktivitě došlo. |
| Id pracovní zátěže | řetězec | ID položky úlohy. |
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro