MicrosoftPurviewInformationProtection
Защита информации Microsoft Purview журналы аудита.
Атрибуты таблицы
attribute | Значение |
---|---|
Типы ресурсов | - |
Категории | Безопасность, аудит |
Решения | SecurityInsights |
Базовый журнал | Нет |
Преобразование во время приема | Да |
Примеры запросов | Да |
Столбцы
Столбец | Type | Описание |
---|---|---|
ActionSource | строка | Источник действия метки. |
ActionSourceDetail | строка | Дополнительные сведения об источнике действия метки. |
AppAccessContext | Динамический | Контекст приложения для пользователя или субъекта-службы, которые выполнили действие. |
Приложение | строка | Приложение, в котором произошло действие. |
ApplicationMode | строка | Режим приложения метки, способ применения метки. |
_BilledSize | real | Размер записи в байтах |
ClientIP | строка | IP-адрес устройства, которое использовалось при записи действия в журнал. IP-адрес отображается в формате IPv4- или IPv6-адреса. |
Распространенные | Динамический | Azure Information Protection — общие данные о событиях. |
ConditionMatch | Динамический | Соответствие условию, активировав автоматическое присвоение меток. |
ContentType | строка | Тип контента. |
CorrelationId | строка | Идентификатор корреляции. |
CurrentProtectionType | Динамический | Текущие сведения о событии защиты. |
CurrentProtectionTypeName | строка | Тип применяемой защиты. |
DataState | строка | Azure Information Protection — состояние данных. |
DeviceName | строка | Устройство, на котором произошло действие. |
EmailInfo | Динамический | Сведения, необходимые, если internalTarget является сообщением электронной почты. |
ExchangeMetaData | Динамический | Метаданные автоматической маркировки Exchange. |
ExecutionRuleId | строка | Идентификатор выполненного правила. |
ExecutionRuleName | строка | Имя выполненного правила. |
ExecutionRuleVersion | строка | Версия выполненного правила. |
Идентификатор | строка | Уникальный идентификатор записи аудита. |
IrmContentId | строка | Уникальный идентификатор, используемый для идентификации зашифрованного документа после завершения операции. |
_IsBillable | строка | Указывает, является ли прием данных оплачиваемым. Если _IsBillable false не выставляется счет в вашей учетной записи Azure |
IsViewableByExternalUsers | bool | Доступен для просмотра внешними пользователями. |
ItemCreationTime | DATETIME | Дата и время создания элемента. |
ItemLastModifiedTime | DATETIME | Дата и время последнего изменения элемента. |
Название товара | строка | Имя элемента. |
ItemSize | строка | Размер элемента. |
JustificationText | строка | Обоснование, предоставляемое администратором в политике меток конфиденциальности, предоставляется только в том случае, если пользователь понижает или удаляет метку конфиденциальности. |
LabelAction | строка | Действие, примененное меткой. |
LabelAppliedDateTime | DATETIME | Дата и время применения метки. |
LabelEventType | строка | Операция метки. |
LabelName | строка | Имя метки, применяемое к элементу. |
LabelVersion | строка | Версия метки, применяемая политикой автоматического присвоения меток. |
MachineName | строка | Имя компьютера. |
MgtRuleId | строка | Идентификатор правила управления. |
ObjectId | строка | Для действия в SharePoint и OneDrive для бизнеса указывается полный путь к файлу или папке, которые открывает пользователь. Для ведения журнала аудита администратора Exchange — имя объекта, измененного командлетом . |
OldSensitivityLabelId | строка | Идентификатор метки конфиденциальности, ранее примененной к документу до запуска операции по изменению или удалению метки. |
OldSensitivityLabelOwnerEmail | строка | Адрес электронной почты владельца старой метки конфиденциальности. |
Операция | строка | Имя действия пользователя или администратора. |
OrganizationId | строка | Идентификатор GUID для клиента Office 365 организации. Это значение для вашей организации всегда будет одинаковым независимо от службы Office 365, в которой оно встречается. |
OverriddenActions | Динамический | Действия, которые были переопределены действиями правила. |
OverRideReason | строка | Причина переопределения метки конфиденциальности. |
OverRideType | строка | Тип переопределения. |
Платформа | строка | Платформа, на которой произошло действие. |
PolicyId | строка | Идентификатор политики. |
PolicyName | строка | Имя политики. |
PolicyVersion | строка | Версия политики. |
PreviousProtectionType | Динамический | Предыдущие сведения о событии защиты. |
PreviousProtectionTypeName | строка | Предыдущий тип защиты. |
ProtectionEventData | Динамический | Azure Information Protection — данные событий защиты. |
ProtectionEventTypeName | строка | Имя типа события защиты. |
Приемники | Динамический | Адреса электронной почты получателей. |
RecordType | INT | Тип указанной в записи операции. |
RecordTypeName | строка | Имя типа записи. |
ResultStatus | строка | Указывает, было ли успешным действие (указанное в свойстве Operation). Возможные значения: Succeeded (Успешно), PartiallySucceeded (Выполнено частично) и Failed (Сбой). Для действий администратора Exchange возможные значения — True (Истина) или False (Ложь). |
RuleActions | Динамический | Действия, определенные правилами. |
RuleMode | строка | Текущий режим правила. |
Область | строка | Было ли это событие создано размещенной службой O365 или локальным сервером. |
ScopedLocationId | строка | Адрес, активировав сопоставление политики. |
Отправитель | строка | Адрес электронной почты отправителя. |
SensitiveInfoDetectionIsIncluded | bool | Определяет, включается ли обнаружение конфиденциальной информации. |
SensitiveInfoTypeData | Динамический | Azure Information Protection — типы конфиденциальной информации. |
SensitivityLabelId | строка | Идентификатор рекомендуемой метки конфиденциальности в соответствии с политикой, которая была сопоставлена на основе содержимого документа. |
SensitivityLabelOwnerEmail | строка | Адрес электронной почты владельца метки конфиденциальности. |
SensitivityLabelPolicyId | строка | Идентификатор политики меток конфиденциальности, которая была сопоставлена на основе содержимого документа. |
Статус | строка | Серьезность соответствия политики автоматической метки. |
SharePointMetaData | Динамический | Автоматические метки метаданных SharePoint. |
SourceSystem | строка | Тип агента, которым было выполнено событие. Например, OpsManager для агента Windows— прямое подключение или Operations Manager, Linux для всех агентов Linux или Azure для Диагностика Azure |
TargetLocation | строка | Расположение документа относительно устройства пользователя. |
TenantId | строка | Идентификатор рабочей области Log Analytics |
TimeGenerated | DATETIME | Дата и время выполнения пользователем действия. |
Тип | строка | Имя таблицы. |
UserId | строка | Имя участника-пользователя (имя участника-пользователя) пользователя, выполнившего действие (указанное в свойстве Operation), которое привело к регистрации записи. |
UserKey | строка | Альтернативный идентификатор пользователя, определенного в свойстве UserId. Это свойство заполняется уникальным идентификатором паспорта (PUID) для событий, выполняемых пользователями в SharePoint, OneDrive для бизнеса и Exchange. |
UserType | строка | Тип пользователя, выполнившего операцию. |
Рабочая нагрузка | строка | Служба Office 365, в которой произошло действие. |
WorkLoadItemId | строка | Идентификатор элемента рабочей нагрузки. |
Обратная связь
https://aka.ms/ContentUserFeedback.
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделеОтправить и просмотреть отзыв по