MicrosoftPurviewInformationProtection
감사 로그를 Microsoft Purview Information Protection.
테이블 특성
attribute | 값 |
---|---|
리소스 종류 | - |
범주 | 보안, 감사 |
솔루션 | SecurityInsights |
기본 로그 | No |
수집 시간 변환 | Yes |
샘플 쿼리 | 예 |
열
열 | 형식 | Description |
---|---|---|
ActionSource | 문자열 | 레이블 작업의 원본입니다. |
ActionSourceDetail | 문자열 | 레이블 작업의 원본에 대한 자세한 내용입니다. |
AppAccessContext | 동적 | 작업을 수행한 사용자 또는 서비스 주체에 대한 애플리케이션 컨텍스트입니다. |
애플리케이션 | 문자열 | 활동이 발생한 애플리케이션입니다. |
ApplicationMode | 문자열 | 레이블 애플리케이션 모드, 레이블이 적용된 방식입니다. |
_BilledSize | real | 레코드 크기(바이트) |
ClientIP | 문자열 | 활동이 기록될 때 사용된 디바이스의 IP 주소입니다. IP 주소는 IPv4 또는 IPv6 주소 형식으로 표시됩니다. |
일반 | 동적 | Azure Information Protection - 일반적인 이벤트 데이터입니다. |
ConditionMatch | 동적 | 자동 레이블 지정을 트리거한 조건과 일치합니다. |
ContentType | string | 콘텐츠 형식입니다. |
CorrelationId | 문자열 | 상관 관계 ID입니다. |
CurrentProtectionType | 동적 | 현재 보호 이벤트 정보입니다. |
CurrentProtectionTypeName | string | 적용된 보호 유형입니다. |
DataState | 문자열 | Azure Information Protection - 데이터 상태입니다. |
DeviceName | 문자열 | 활동이 발생한 디바이스입니다. |
EmailInfo | 동적 | internalTarget이 이메일인 경우 필요한 정보입니다. |
ExchangeMetaData | 동적 | Exchange 자동 레이블 지정 메타데이터. |
ExecutionRuleId | string | 실행된 규칙의 ID입니다. |
ExecutionRuleName | string | 실행된 규칙의 이름입니다. |
ExecutionRuleVersion | string | 실행된 규칙의 버전입니다. |
Id | 문자열 | 감사 레코드의 고유 식별자입니다. |
IrmContentId | string | 작업이 완료된 후 암호화된 문서를 식별하는 데 사용되는 고유 ID입니다. |
_IsBillable | 문자열 | 데이터 수집을 청구할 수 있는지 여부를 지정합니다. _IsBillable 수집 시 false Azure 계정에 요금이 청구되지 않습니다. |
IsViewableByExternalUsers | bool | 외부 사용자가 볼 수 있습니다. |
ItemCreationTime | Datetime | 항목이 만들어진 날짜 및 시간입니다. |
ItemLastModifiedTime | Datetime | 항목이 마지막으로 수정된 날짜 및 시간입니다. |
ItemName | string | 항목 이름입니다. |
ItemSize | string | 항목 크기. |
JustificationText | 문자열 | 민감도 레이블 정책에서 관리자가 구성할 때 사용자가 민감도 레이블을 다운그레이드하거나 제거할 때만 제공할 근거입니다. |
LabelAction | 문자열 | 레이블에 의해 적용된 작업입니다. |
LabelAppliedDateTime | Datetime | 레이블이 적용된 날짜 및 시간입니다. |
LabelEventType | string | 레이블 작업입니다. |
LabelName | 문자열 | 항목에 적용된 레이블 이름입니다. |
LabelVersion | string | 자동 레이블 지정 정책에 의해 적용된 레이블 버전입니다. |
MachineName | string | 컴퓨터 이름입니다. |
MgtRuleId | 문자열 | 관리 규칙 ID입니다. |
ObjectId | string | 비즈니스 활동용 SharePoint와 OneDrive에 대해 사용자가 액세스한 파일 또는 폴더의 전체 경로 이름입니다. Exchange 관리자 감사 로깅의 경우 cmdlet에서 수정한 개체의 이름입니다. |
OldSensitivityLabelId | 문자열 | 레이블을 변경/제거하는 작업이 트리거되기 전에 이전에 문서에 적용된 민감도 레이블의 식별자입니다. |
OldSensitivityLabelOwnerEmail | 문자열 | 이전 민감도 레이블 소유자의 이메일 주소입니다. |
작업 | 문자열 | 사용자 또는 관리자 활동의 이름입니다. |
OrganizationId | 문자열 | 조직의 Office 365 테넌트 GUID입니다. 이 값은 값이 나타나는 Office 365 서비스에 관계없이 조직에서 항상 동일하게 유지됩니다. |
OverriddenActions | 동적 | 규칙 작업으로 재정의된 작업입니다. |
OverRideReason | string | 민감도 레이블이 재정의된 이유입니다. |
OverRideType | 문자열 | 형식을 재정의합니다. |
플랫폼 | 문자열 | 활동이 발생한 플랫폼입니다. |
PolicyId | string | 정책 ID입니다. |
PolicyName | string | 정책 이름입니다. |
PolicyVersion | 문자열 | 정책 버전입니다. |
PreviousProtectionType | 동적 | 이전 보호 이벤트 정보입니다. |
PreviousProtectionTypeName | string | 이전 보호 유형입니다. |
ProtectionEventData | 동적 | Azure Information Protection - 보호 이벤트 데이터입니다. |
ProtectionEventTypeName | string | 보호 이벤트 유형 이름입니다. |
수신기 | 동적 | 받는 사람의 이메일 주소입니다. |
RecordType | int | 레코드로 표시되는 작업의 유형입니다. |
RecordTypeName | string | 레코드 형식 이름입니다. |
ResultStatus | 문자열 | Operation 속성에 지정된 작업이 성공했는지 여부를 나타냅니다. 가능한 값은 Succeeded, PartiallySucceeded 또는 Failed입니다. Exchange 관리자 활동의 경우 값은 True 또는 False입니다. |
RuleActions | 동적 | 규칙에 의해 정의된 작업입니다. |
RuleMode | 문자열 | 규칙의 현재 모드입니다. |
범위 | 문자열 | 호스트된 O365 서비스 또는 온-프레미스 서버에서 만든 이벤트입니다. |
ScopedLocationId | string | 정책 일치를 트리거한 주소입니다. |
보낸 사람 | 문자열 | 보낸 사람의 전자 메일 주소입니다. |
SensitiveInfoDetectionIsIncluded | bool | 중요한 정보 검색이 포함되는지 여부를 확인합니다. |
SensitiveInfoTypeData | 동적 | Azure Information Protection - 중요한 정보 유형입니다. |
SensitivityLabelId | 문자열 | 문서의 내용에 따라 일치하는 정책에 따라 권장되는 민감도 레이블의 식별자입니다. |
SensitivityLabelOwnerEmail | 문자열 | 민감도 레이블 소유자의 이메일 주소입니다. |
SensitivityLabelPolicyId | 문자열 | 문서의 내용에 따라 일치하는 민감도 레이블 지정 정책의 식별자입니다. |
심각도 | string | 자동 레이블 정책의 심각도가 일치합니다. |
SharePointMetaData | 동적 | SharePoint 자동 레이블 지정 메타데이터. |
SourceSystem | 문자열 | 이벤트가 수집된 에이전트 유형입니다. 예를 들어 OpsManager Windows 에이전트의 경우 직접 연결 또는 Operations Manager, Linux 모든 Linux 에이전트 또는 Azure Azure Diagnostics |
TargetLocation | string | 사용자의 디바이스와 관련된 문서의 위치입니다. |
TenantId | 문자열 | Log Analytics 작업 영역 ID |
TimeGenerated | Datetime | 사용자가 활동을 수행한 날짜 및 시간입니다. |
Type | 문자열 | 테이블의 이름입니다. |
UserId | 문자열 | 레코드가 기록된 작업(Operation 속성에 지정됨)을 수행한 사용자의 UPN(사용자 계정 이름)입니다. |
UserKey | string | UserId 속성에 나와 있는 사용자의 대체 ID입니다. 이 속성은 SharePoint, 비즈니스용 OneDrive 및 Exchange에서 사용자가 수행하는 이벤트에 대한 PUID(Passport 고유 ID)로 채워집니다. |
UserType | 문자열 | 작업을 수행한 사용자의 유형입니다. |
작업 | 문자열 | 활동이 발생한 Office 365 서비스입니다. |
WorkLoadItemId | 문자열 | 워크로드 항목 ID입니다. |
피드백
https://aka.ms/ContentUserFeedback
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요.다음에 대한 사용자 의견 제출 및 보기