MicrosoftPurviewInformationProtection
Microsoft Purview Information Protection registros de auditoría.
Atributos de tabla
| Atributo | Valor |
|---|---|
| Tipos de recursos | - |
| Categorías | Seguridad, auditoría |
| Soluciones | SecurityInsights |
| Registro básico | No |
| Transformación en tiempo de ingesta | Sí |
| Consultas de ejemplo | Sí |
Columnas
| Columna | Tipo | Descripción |
|---|---|---|
| ActionSource | string | Origen de la acción de etiqueta. |
| ActionSourceDetail | string | Más detalles sobre el origen de la acción de etiqueta. |
| AppAccessContext | dinámico | Contexto de la aplicación para el usuario o la entidad de servicio que realizó la acción. |
| Application | string | Aplicación en la que se produjo la actividad. |
| ApplicationMode | string | Modo de aplicación de etiqueta, cómo se aplicó la etiqueta. |
| _BilledSize | real | Tamaño del registro en bytes |
| ClientIP | string | La dirección IP del dispositivo que se usó cuando se registró la actividad. La dirección IP se muestra en formato de dirección IPv4 o IPv6. |
| Comunes | dinámico | Azure Information Protection: datos de eventos comunes. |
| ConditionMatch | dinámico | La condición coincide con la que desencadenó el etiquetado automático. |
| ContentType | string | Tipo de contenido. |
| CorrelationId | string | Id. de correlación. |
| CurrentProtectionType | dinámico | Información de eventos de protección actual. |
| CurrentProtectionTypeName | string | Tipo de protección aplicada. |
| DataState | string | Azure Information Protection: estado de datos. |
| DeviceName | string | Dispositivo en el que se produjo la actividad. |
| EmailInfo | dinámico | La información necesaria cuando internalTarget es un correo electrónico. |
| ExchangeMetaData | dinámico | Metadatos de etiquetado automático de Exchange. |
| ExecutionRuleId | string | Identificador de la regla que se ejecutó. |
| ExecutionRuleName | string | Nombre de la regla que se ejecutó. |
| ExecutionRuleVersion | string | Versión de la regla que se ejecutó. |
| Identificador | string | Identificador único de un registro de auditoría. |
| IrmContentId | string | Identificador único que se usa para identificar el documento cifrado una vez completada la operación. |
| _IsBillable | string | Especifica si la ingesta de los datos es facturable. Cuando se _IsBillable la ingesta no se false factura a su cuenta de Azure |
| IsViewableByExternalUsers | bool | Los usuarios externos pueden verlos. |
| ItemCreationTime | datetime | Fecha y hora en que se creó el elemento. |
| ItemLastModifiedTime | datetime | Fecha y hora en que se modificó por última vez el elemento. |
| ItemName | string | Nombre del elemento. |
| ItemSize | string | El tamaño del elemento. |
| JustificationText | string | La justificación que debe proporcionarse, cuando la configura el administrador en la directiva de etiquetas de confidencialidad, solo cuando el usuario degrada o quita la etiqueta de confidencialidad. |
| LabelAction | string | Acción aplicada por la etiqueta. |
| LabelAppliedDateTime | datetime | Fecha y hora en que se aplicó la etiqueta. |
| LabelEventType | string | Operación de etiqueta. |
| LabelName | string | Nombre de etiqueta aplicado al elemento. |
| LabelVersion | string | La versión de etiqueta aplicada por la directiva de etiquetado automático. |
| MachineName | string | Nombre de la máquina. |
| MgtRuleId | string | Identificador de la regla de administración. |
| ObjectId | string | En el caso de actividades de SharePoint y OneDrive para la Empresa, nombre de ruta de acceso completa del archivo o de la carpeta a los que tiene acceso el usuario. Para el registro de auditoría de administrador de Exchange, el nombre del objeto modificado por el cmdlet . |
| OldSensitivityLabelId | string | Identificador de la etiqueta de confidencialidad aplicada anteriormente al documento antes de que se desencadenara la operación para cambiar o quitar la etiqueta. |
| OldSensitivityLabelOwnerEmail | string | Dirección de correo electrónico del propietario de la etiqueta de confidencialidad anterior. |
| Operación | string | El nombre de la actividad de usuario o administrador. |
| OrganizationId | string | El identificador único GUID del inquilino de Office 365 de su organización. Este valor siempre será el mismo para su organización, con independencia del servicio de Office 365 en el que se produce. |
| OverriddenActions | dinámico | Acciones invalidadas por las acciones de regla. |
| OverRideReason | string | Motivo por el que se invalidó la etiqueta de confidencialidad. |
| OverRideType | string | Tipo de invalidación. |
| Plataforma | string | Plataforma en la que se produjo la actividad. |
| PolicyId | string | Id. de directiva. |
| PolicyName | string | nombre de la directiva. |
| PolicyVersion | string | Versión de la directiva. |
| PreviousProtectionType | dinámico | Información de eventos de protección anterior. |
| PreviousProtectionTypeName | string | Tipo de protección anterior. |
| ProtectionEventData | dinámico | Azure Information Protection: datos de eventos de protección. |
| ProtectionEventTypeName | string | Nombre del tipo de evento de protección. |
| Receptores | dinámico | Las direcciones de correo electrónico de los receptores. |
| RecordType | int | Tipo de operación indicado en el registro. |
| RecordTypeName | string | Nombre del tipo de registro. |
| ResultStatus | string | Indica si la acción (especificada en la propiedad Operation) se realizó correctamente o no. Los valores posibles son Succeeded (correcta), PartiallySucceeded (parcialmente correcta) o Failed (con errores). Para la actividad de administración de Exchange, el valor es True o False. |
| Ruleactions | dinámico | Acciones definidas por las reglas. |
| RuleMode | string | Modo actual de la regla. |
| Ámbito | string | Fue este evento creado por un servicio O365 hospedado o un servidor local. |
| ScopedLocationId | string | Dirección que desencadenó la coincidencia de directiva. |
| Remitente | string | Dirección de correo electrónico del remitente. |
| SensitiveInfoDetectionIsIncluded | bool | Determina si se incluye la detección de información confidencial. |
| SensitiveInfoTypeData | dinámico | Azure Information Protection: tipos de información confidencial. |
| SensitivityLabelId | string | Identificador de la etiqueta de confidencialidad recomendada, según la directiva que se ha coinciden en función del contenido del documento. |
| SensitivityLabelOwnerEmail | string | Dirección de correo electrónico del propietario de la etiqueta de confidencialidad. |
| SensitivityLabelPolicyId | string | Identificador de la directiva de etiquetado de confidencialidad coincidente en función del contenido del documento. |
| severity | string | La gravedad de la coincidencia de la directiva de etiqueta automática. |
| SharePointMetaData | dinámico | Metadatos de etiquetado automático de SharePoint. |
| SourceSystem | string | Tipo de agente por el que se recopiló el evento. Por ejemplo, para el OpsManager agente de Windows, ya sea conexión directa o Operations Manager, Linux para todos los agentes de Linux o Azure para Azure Diagnostics |
| TargetLocation | string | Ubicación del documento con respecto al dispositivo del usuario. |
| TenantId | string | Identificador del área de trabajo de Log Analytics |
| TimeGenerated | datetime | Fecha y hora en que el usuario realizó la actividad. |
| Tipo | string | Nombre de la tabla. |
| UserId | string | UpN (nombre principal de usuario) del usuario que realizó la acción (especificada en la propiedad Operation) que dio lugar a que se registrara el registro. |
| UserKey | string | Un identificador alternativo para el usuario identificado en la propiedad UserId. Esta propiedad se rellena con el identificador único (PUID) de passport para los eventos realizados por los usuarios en SharePoint, OneDrive para la Empresa y Exchange. |
| UserType | string | El tipo de usuario que realizó la operación. |
| Carga de trabajo | string | Servicio Office 365 donde se produjo la actividad. |
| WorkLoadItemId | string | Identificador del elemento de carga de trabajo. |
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de