MicrosoftPurviewInformationProtection
Microsoft Purview Information Protection protokoly auditu.
Atributy tabulky
Atribut | Hodnota |
---|---|
Typy prostředků | - |
Kategorie | Zabezpečení, audit |
Řešení | SecurityInsights |
Základní protokol | No |
Transformace doby příjmu dat | Yes |
Ukázkové dotazy | Ano |
Sloupce
Sloupec | Typ | Description |
---|---|---|
ActionSource | řetězec | Zdroj akce popisku. |
ActionSourceDetail | řetězec | Další podrobnosti o zdroji akce popisku |
AppAccessContext | dynamic | Kontext aplikace pro uživatele nebo instanční objekt, který akci provedl. |
Aplikace | řetězec | Aplikace, ve které došlo k aktivitě. |
ApplicationMode | řetězec | Režim aplikace popisku, způsob použití popisku. |
_BilledSize | real | Velikost záznamu v bajtech |
IP adresa klienta | řetězec | IP adresa zařízení použitá během protokolování aktivity. IP adresa se zobrazí ve formátu adresy IPv4 nebo IPv6. |
Společné | dynamic | Azure Information Protection – běžná data událostí. |
PodmínkaMatch | dynamic | Shoda podmínky, která aktivovala automatické popisování. |
Contenttype | řetězec | Typ obsahu. |
CorrelationId | řetězec | ID korelace. |
CurrentProtectionType | dynamic | Informace o aktuálních událostech ochrany |
CurrentProtectionTypeName | řetězec | Typ použité ochrany. |
Datový stav | řetězec | Azure Information Protection – stav dat. |
DeviceName | řetězec | Zařízení, na kterém k aktivitě došlo. |
EmailInfo | dynamic | Informace vyžadované v případě, že interním cílením je e-mail. |
ExchangeMetaData | dynamic | Vyměňte metadata automatického popisování. |
ExecutionRuleId | řetězec | ID pravidla, které bylo provedeno. |
ExecutionRuleName | řetězec | Název pravidla, které bylo provedeno. |
ExecutionRuleVersion | řetězec | Verze pravidla, která byla provedena. |
Id | řetězec | Jedinečný identifikátor záznamu auditu. |
IrmContentId | řetězec | Jedinečné ID použité k identifikaci zašifrovaného dokumentu po dokončení operace. |
_IsBillable | řetězec | Určuje, jestli je příjem dat fakturovatelný. Pokud se _IsBillable false příjem dat neúčtuje na váš účet Azure |
IsViewableByExternalUsers | bool | Zobrazuje se externím uživatelům. |
ItemCreationTime | datetime | Datum a čas vytvoření položky. |
ItemLastModifiedTime | datetime | Datum a čas poslední změny položky. |
ItemName | řetězec | Název položky. |
Velikost položky | řetězec | Velikost položky. |
Text odůvodnění | řetězec | Odůvodnění, které se má poskytnout, je-li nakonfigurováno správcem v zásadách popisků citlivosti, pouze v případě, že je popisek citlivosti downgradován nebo odebrán uživatelem. |
Akce LabelAction | řetězec | Akce použitá popiskem |
LabelAppliedDateTime | datetime | Datum a čas, kdy byl popisek použit. |
LabelEventType | řetězec | Operace popisku |
Název popisku | řetězec | Název popisku použitý u položky |
LabelVersion | řetězec | Verze popisku použitá zásadami automatického popisování. |
MachineName | řetězec | Název počítače. |
MgtRuleId | řetězec | ID pravidla správy. |
ObjectId | řetězec | Pro aktivity ve službě SharePoint a OneDrive pro firmy úplný název cesty k souboru nebo složce, které zobrazuje uživatel. Pro protokolování auditu správce Exchange název objektu, který byl upraven rutinou. |
OldSensitivityLabelId | řetězec | Identifikátor popisku citlivosti, který byl dříve použit v dokumentu před aktivací operace pro změnu nebo odebrání popisku. |
OldSensitivityLabelOwnerEmail | řetězec | E-mailová adresa vlastníka starého popisku citlivosti. |
Operace | řetězec | Název aktivity uživatele nebo správce. |
OrganizationId | řetězec | Identifikátor GUID pro tenanta Office 365 vaší organizace. Tato hodnota bude pro vaši organizaci vždy stejná bez ohledu na Office 365 službu, ve které k ní dochází. |
Přepsaná akce | dynamic | Akce, které byly přepsány akcemi pravidla. |
OverRideReason | řetězec | Důvod přepsání popisku citlivosti |
OverRideType | řetězec | Přepsat typ. |
Platforma | řetězec | Platforma, na které k aktivitě došlo. |
PolicyId | řetězec | ID zásady. |
PolicyName | řetězec | Název zásady. |
PolicyVersion | řetězec | Verze zásad. |
PreviousProtectionType | dynamic | Informace o předchozí události ochrany |
PreviousProtectionTypeName | řetězec | Předchozí typ ochrany. |
ProtectionEventData | dynamic | Azure Information Protection – data událostí ochrany. |
ProtectionEventTypeName | řetězec | Název typu události ochrany. |
Přijímače | dynamic | E-mailové adresy příjemců. |
RecordType | int | Typ operace označený v záznamu. |
RecordTypeName | řetězec | Název typu záznamu. |
ResultStatus | řetězec | Určuje, jestli byla akce (zadaná ve vlastnosti Operation) úspěšná, nebo ne. Možné hodnoty jsou Úspěch, ČástečněSucceeded nebo Failed. V případě aktivity správce Exchange je hodnota True nebo False. |
RuleActions | dynamic | Akce definované pravidly. |
RuleMode | řetězec | Aktuální režim pravidla. |
Obor | řetězec | Vytvořila tuto událost hostovaná služba O365 nebo místní server. |
ScopedLocationId | řetězec | Adresa, která zásadu aktivovala, se shoduje. |
Odesílatel | řetězec | E-mailová adresa odesílatele. |
SensitiveInfoDetectionIsIncluded | bool | Určuje, jestli je součástí detekce citlivých informací. |
SensitiveInfoTypeData | dynamic | Azure Information Protection – typy citlivých informací. |
SensitivityLabelId | řetězec | Identifikátor doporučeného popisku citlivosti podle zásady, která byla spárována na základě obsahu dokumentu. |
SensitivityLabelOwnerEmail | řetězec | E-mailová adresa vlastníka popisku citlivosti. |
SensitivityLabelPolicyId | řetězec | Identifikátor zásad popisování citlivosti, který byl spárován na základě obsahu dokumentu. |
Závažnost | řetězec | Závažnost zásad automatického popisování se shoduje. |
SharePointMetaData | dynamic | Metadata automatického popisování SharePointu |
SourceSystem | řetězec | Typ agenta, který událost shromáždil. Například OpsManager pro agenta pro Windows buď přímé připojení, nebo Operations Manager, Linux pro všechny agenty linuxu nebo Azure pro Azure Diagnostics |
TargetLocation | řetězec | Umístění dokumentu s ohledem na zařízení uživatele. |
TenantId | řetězec | ID pracovního prostoru služby Log Analytics |
TimeGenerated | datetime | Datum a čas, kdy uživatel provedl aktivitu. |
Typ | řetězec | Název tabulky |
UserId | řetězec | Hlavní název uživatele (UPN) uživatele, který provedl akci (zadanou ve vlastnosti Operation), která způsobila zaprotokolování záznamu. |
UserKey | řetězec | Alternativní ID pro uživatele identifikovaného ve vlastnosti UserId. Tato vlastnost se naplní jedinečným ID pasu (PUID) pro události prováděné uživateli na SharePointu, OneDrive pro firmy a Exchange. |
UserType | řetězec | Typ uživatele, který provedl operaci. |
Úloha | řetězec | Služba Office 365, ve které k aktivitě došlo. |
Id pracovní zátěže | řetězec | ID položky úlohy. |
Váš názor
https://aka.ms/ContentUserFeedback.
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu:Odeslat a zobrazit názory pro