Share via

PurviewDataSensitivityLogs

  • 项目

使用 Purview 扫描的资产的数据敏感度信息。

表属性

Attribute
资源类型 microsoft.securityinsights/purview,
microsoft.purview/accounts
类别 安全性、Azure 资源
解决方案 LogManagement
基本日志
引入时间转换
示例查询 -

类型 说明
活动类型 字符串 数据敏感度事件的类型:分类、标记。
AssetCreationTime datetime 创建资产的时间 (UTC) 。
AssetLastScanTime datetime 上次扫描资产的时间 (UTC) 。
AssetModifiedTime datetime 上次修改资产的时间 (UTC) 。
AssetName 字符串 扫描的资产的名称。
AssetPath 字符串 在源中扫描的资产的路径。
AssetType 字符串 扫描的资产类型:文件、列、表、泛型。
_BilledSize real 记录大小(以字节为单位)
分类 dynamic 找到的分类的名称。
ClassificationDetails dynamic 分类详细信息列表:ID、名称、计数、唯一计数、置信度。
ClassificationTrigger 字符串 分类事件的触发器。
FileExtension 字符串 扫描的资产的文件扩展名。 仅在资产类型为文件时填充。
FileSize long 扫描的资产的文件大小(以字节为单位)。 仅在资产类型为文件时填充。
_IsBillable 字符串 指定引入数据是否可计费。 当_IsBillable false 引入时,不会向 Azure 帐户计费
PurviewAccountName 字符串 Purview 帐户的名称。
PurviewRegion 字符串 Purview 帐户的区域。
PurviewTenantId 字符串 与 Purview 帐户关联的租户 ID。
_ResourceId 字符串 与记录关联的资源的唯一标识符
SensitivityLabel dynamic 找到的标签的名称。
SensitivityLabelDetails dynamic 标签详细信息列表:ID、名称、顺序。
SensitivityLabelTrigger 字符串 敏感度标签事件的触发器。
SourceCollectionName 字符串 Purview 中数据源集合名称的名称。
SourceName 字符串 扫描为 Purview 中注册的数据源的名称。
SourcePath 字符串 数据源的资源路径。 例如:Azure 资源的 ARM 路径和 AWS 资源的 ARN 路径。
SourceRegion 字符串 已扫描的数据源的位置。
SourceScanId 字符串 源的关联 Purview 扫描 ID。
SourceSubscriptionId 字符串 与数据源关联的订阅 ID。 AWS 资源的帐户 ID。
SourceSystem 字符串 事件收集依据的代理类型。 例如,OpsManager对于 Windows 代理,对于直接连接或 Operations Manager,Linux对于所有 Linux 代理,或者Azure对于 Azure 诊断
SourceType 字符串 扫描的数据源类型:azuredatalakegen1、azureblob、azuredataexplorer、amazons3 等。
_SubscriptionId 字符串 与记录关联的订阅的唯一标识符
TenantId 字符串 Log Analytics 工作区 ID
TimeGenerated datetime 生成日志的时间 (UTC) 。
类型 字符串 表的名称