MicrosoftPurviewInformationProtection
Защита информации Microsoft Purview журналы аудита.
Атрибуты таблицы
| attribute | Значение |
|---|---|
| Типы ресурсов | - |
| Категории | Безопасность, аудит |
| Решения | SecurityInsights |
| Базовый журнал | Нет |
| Преобразование во время приема | Да |
| Примеры запросов | Да |
Столбцы
| Столбец | Type | Описание |
|---|---|---|
| ActionSource | строка | Источник действия метки. |
| ActionSourceDetail | строка | Дополнительные сведения об источнике действия метки. |
| AppAccessContext | Динамический | Контекст приложения для пользователя или субъекта-службы, которые выполнили действие. |
| Приложение | строка | Приложение, в котором произошло действие. |
| ApplicationMode | строка | Режим приложения метки, способ применения метки. |
| _BilledSize | real | Размер записи в байтах |
| ClientIP | строка | IP-адрес устройства, которое использовалось при записи действия в журнал. IP-адрес отображается в формате IPv4- или IPv6-адреса. |
| Распространенные | Динамический | Azure Information Protection — общие данные о событиях. |
| ConditionMatch | Динамический | Соответствие условию, активировав автоматическое присвоение меток. |
| ContentType | строка | Тип контента. |
| CorrelationId | строка | Идентификатор корреляции. |
| CurrentProtectionType | Динамический | Текущие сведения о событии защиты. |
| CurrentProtectionTypeName | строка | Тип применяемой защиты. |
| DataState | строка | Azure Information Protection — состояние данных. |
| DeviceName | строка | Устройство, на котором произошло действие. |
| EmailInfo | Динамический | Сведения, необходимые, если internalTarget является сообщением электронной почты. |
| ExchangeMetaData | Динамический | Метаданные автоматической маркировки Exchange. |
| ExecutionRuleId | строка | Идентификатор выполненного правила. |
| ExecutionRuleName | строка | Имя выполненного правила. |
| ExecutionRuleVersion | строка | Версия выполненного правила. |
| Идентификатор | строка | Уникальный идентификатор записи аудита. |
| IrmContentId | строка | Уникальный идентификатор, используемый для идентификации зашифрованного документа после завершения операции. |
| _IsBillable | строка | Указывает, является ли прием данных оплачиваемым. Если _IsBillable false не выставляется счет в вашей учетной записи Azure |
| IsViewableByExternalUsers | bool | Доступен для просмотра внешними пользователями. |
| ItemCreationTime | DATETIME | Дата и время создания элемента. |
| ItemLastModifiedTime | DATETIME | Дата и время последнего изменения элемента. |
| Название товара | строка | Имя элемента. |
| ItemSize | строка | Размер элемента. |
| JustificationText | строка | Обоснование, предоставляемое администратором в политике меток конфиденциальности, предоставляется только в том случае, если пользователь понижает или удаляет метку конфиденциальности. |
| LabelAction | строка | Действие, примененное меткой. |
| LabelAppliedDateTime | DATETIME | Дата и время применения метки. |
| LabelEventType | строка | Операция метки. |
| LabelName | строка | Имя метки, применяемое к элементу. |
| LabelVersion | строка | Версия метки, применяемая политикой автоматического присвоения меток. |
| MachineName | строка | Имя компьютера. |
| MgtRuleId | строка | Идентификатор правила управления. |
| ObjectId | строка | Для действия в SharePoint и OneDrive для бизнеса указывается полный путь к файлу или папке, которые открывает пользователь. Для ведения журнала аудита администратора Exchange — имя объекта, измененного командлетом . |
| OldSensitivityLabelId | строка | Идентификатор метки конфиденциальности, ранее примененной к документу до запуска операции по изменению или удалению метки. |
| OldSensitivityLabelOwnerEmail | строка | Адрес электронной почты владельца старой метки конфиденциальности. |
| Операция | строка | Имя действия пользователя или администратора. |
| OrganizationId | строка | Идентификатор GUID для клиента Office 365 организации. Это значение для вашей организации всегда будет одинаковым независимо от службы Office 365, в которой оно встречается. |
| OverriddenActions | Динамический | Действия, которые были переопределены действиями правила. |
| OverRideReason | строка | Причина переопределения метки конфиденциальности. |
| OverRideType | строка | Тип переопределения. |
| Платформа | строка | Платформа, на которой произошло действие. |
| PolicyId | строка | Идентификатор политики. |
| PolicyName | строка | Имя политики. |
| PolicyVersion | строка | Версия политики. |
| PreviousProtectionType | Динамический | Предыдущие сведения о событии защиты. |
| PreviousProtectionTypeName | строка | Предыдущий тип защиты. |
| ProtectionEventData | Динамический | Azure Information Protection — данные событий защиты. |
| ProtectionEventTypeName | строка | Имя типа события защиты. |
| Приемники | Динамический | Адреса электронной почты получателей. |
| RecordType | INT | Тип указанной в записи операции. |
| RecordTypeName | строка | Имя типа записи. |
| ResultStatus | строка | Указывает, было ли успешным действие (указанное в свойстве Operation). Возможные значения: Succeeded (Успешно), PartiallySucceeded (Выполнено частично) и Failed (Сбой). Для действий администратора Exchange возможные значения — True (Истина) или False (Ложь). |
| RuleActions | Динамический | Действия, определенные правилами. |
| RuleMode | строка | Текущий режим правила. |
| Область | строка | Было ли это событие создано размещенной службой O365 или локальным сервером. |
| ScopedLocationId | строка | Адрес, активировав сопоставление политики. |
| Отправитель | строка | Адрес электронной почты отправителя. |
| SensitiveInfoDetectionIsIncluded | bool | Определяет, включается ли обнаружение конфиденциальной информации. |
| SensitiveInfoTypeData | Динамический | Azure Information Protection — типы конфиденциальной информации. |
| SensitivityLabelId | строка | Идентификатор рекомендуемой метки конфиденциальности в соответствии с политикой, которая была сопоставлена на основе содержимого документа. |
| SensitivityLabelOwnerEmail | строка | Адрес электронной почты владельца метки конфиденциальности. |
| SensitivityLabelPolicyId | строка | Идентификатор политики меток конфиденциальности, которая была сопоставлена на основе содержимого документа. |
| Статус | строка | Серьезность соответствия политики автоматической метки. |
| SharePointMetaData | Динамический | Автоматические метки метаданных SharePoint. |
| SourceSystem | строка | Тип агента, которым было выполнено событие. Например, OpsManager для агента Windows— прямое подключение или Operations Manager, Linux для всех агентов Linux или Azure для Диагностика Azure |
| TargetLocation | строка | Расположение документа относительно устройства пользователя. |
| TenantId | строка | Идентификатор рабочей области Log Analytics |
| TimeGenerated | DATETIME | Дата и время выполнения пользователем действия. |
| Тип | строка | Имя таблицы. |
| UserId | строка | Имя участника-пользователя (имя участника-пользователя) пользователя, выполнившего действие (указанное в свойстве Operation), которое привело к регистрации записи. |
| UserKey | строка | Альтернативный идентификатор пользователя, определенного в свойстве UserId. Это свойство заполняется уникальным идентификатором паспорта (PUID) для событий, выполняемых пользователями в SharePoint, OneDrive для бизнеса и Exchange. |
| UserType | строка | Тип пользователя, выполнившего операцию. |
| Рабочая нагрузка | строка | Служба Office 365, в которой произошло действие. |
| WorkLoadItemId | строка | Идентификатор элемента рабочей нагрузки. |
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по