Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Journaux d’audit Protection des informations Microsoft Purview.
Attributs de table
| Attribut | Valeur |
|---|---|
| Types de ressources | - |
| Catégories | Sécurité, audit |
| Solutions | SecurityInsights |
| Journal de base | Oui |
| Transformation au moment de l’ingestion | Oui |
| Exemples de requêtes | Oui |
Colonnes
| Colonne | Catégorie | Descriptif |
|---|---|---|
| ActionSource | ficelle | Source de l’action de l’étiquette. |
| Détail de la Source d'Action | ficelle | Plus de détails sur la source de l’action liée à l’étiquette. |
| AppAccessContext | dynamique | Contexte d’application pour l’utilisateur ou le principal de service qui a effectué l’action. |
| Application | ficelle | Application où l’activité s’est produite. |
| Mode d'application | ficelle | Mode d’application d’étiquette, comment l’étiquette a été appliquée. |
| AutoSensitivityLabelPolicyInfo | dynamique | Informations sur la stratégie automatique des étiquettes de confidentialité |
| _BilledSize | réel | Taille de l’enregistrement en octets |
| Adresse IP du client | ficelle | L’adresse IP du terminal qui a été utilisée lorsque l’activité a été enregistrée. L’adresse IP s’affiche au format d’adresse IPv4 ou IPv6. |
| Courant | dynamique | Azure Protection des données : données d’événements courantes. |
| ConditionMatch | dynamique | La condition correspond à celle qui a déclenché l’étiquetage automatique. |
| TypeDeContenu | ficelle | Type de contenu. |
| CorrelationId | ficelle | ID de corrélation. |
| CurrentProtectionType | dynamique | Informations actuelles sur les événements de protection. |
| CurrentProtectionTypeName | ficelle | Type de protection appliqué. |
| DataState | ficelle | Azure Protection des données : état des données. |
| Nom de l'appareil | ficelle | Appareil sur lequel l’activité s’est produite. |
| EmailInfo | dynamique | Informations requises lorsque letarget interne est un e-mail. |
| ExchangeMetaData | dynamique | Échangez les métadonnées d’étiquetage automatique. |
| ExecutionRuleId | ficelle | ID de la règle exécutée. |
| NomDeRègleD'Exécution | ficelle | Nom de la règle exécutée. |
| ExecutionRuleVersion | ficelle | Version de la règle exécutée. |
| ID | ficelle | Identificateur unique d’un enregistrement d’audit. |
| IrmContentId | ficelle | ID unique utilisé pour identifier le document chiffré une fois l’opération terminée. |
| _IsBillable | ficelle | Spécifie si l’ingestion des données est facturable. Quand _IsBillable est false, l’ingestion n’est pas facturée sur votre compte Azure. |
| EstVisibleParUtilisateursExternes | booléen | Est visible par les utilisateurs externes. |
| HeureDeCréationDeL'Objet | date et heure | Date et heure de création de l’élément. |
| ItemLastModifiedTime | date et heure | Date et heure de la dernière modification de l’élément. |
| Nom d'article | ficelle | Le nom de l’élément. |
| Taille de l'article | ficelle | Taille de l’élément. |
| Texte de justification | ficelle | Justification à fournir, lorsqu’elle est configurée par l’administrateur dans la stratégie d’étiquette de confidentialité, uniquement lorsque l’étiquette de confidentialité est rétrogradée ou supprimée par l’utilisateur. |
| LabelAction | ficelle | L'action appliquée par l'étiquette. |
| LabelAppliedDateTime | date et heure | Date et heure auxquelles l’étiquette a été appliquée. |
| LabelEventType | ficelle | Opération d’étiquette. |
| NomDuLibellé | ficelle | Nom de l’étiquette appliqué à l’élément. |
| LabelVersion | ficelle | Version d’étiquette appliquée par la stratégie d’étiquetage automatique. |
| NomDeMachine | ficelle | Nom de l’ordinateur. |
| MgtRuleId | ficelle | ID de règle de gestion. |
| Identifiant d'objet (ObjectId) | ficelle | Pour l’activité SharePoint et OneDrive Entreprise, le nom complet du fichier ou du dossier accessible par l’utilisateur. Pour la journalisation de l’audit d’administration Exchange, nom de l’objet modifié par l’applet de commande. |
| OldSensitivityLabelId | ficelle | Identificateur de l’étiquette de confidentialité précédemment appliquée au document avant que l’opération de modification/suppression de l’étiquette ait été déclenchée. |
| AncienEmailDuPropriétaireDuLabelDeSensibilité | ficelle | Adresse e-mail du propriétaire de l’ancienne étiquette de confidentialité. |
| Opération | ficelle | Nom de l’activité utilisateur ou administrateur. |
| ID de l'organisation | ficelle | Le GUID pour le client Office 365 de votre organisation. Cette valeur est toujours la même pour votre organisation, quel que soit le service Office 365 dans lequel il se produit. |
| OverriddenActions | dynamique | Actions remplacées par les actions de règle. |
| OverRideReason | ficelle | Raison pour laquelle l’étiquette de confidentialité a été remplacée. |
| OverRideType | ficelle | Type de remplacement. |
| Plateforme | ficelle | Plateforme sur laquelle l’activité s’est produite. |
| Identifiant de la politique | ficelle | ID de stratégie. |
| Nom de la politique | ficelle | Nom de la stratégie. |
| PolicyVersion | ficelle | Version de stratégie. |
| TypeDeProtectionPrécédente | dynamique | Informations sur les événements de protection précédents. |
| PreviousProtectionTypeName | ficelle | Type de protection précédent. |
| ProtectionEventData | dynamique | Azure Protection des informations – Données des événements de protection. |
| ProtectionEventTypeName | ficelle | Nom du type d’événement de protection. |
| Récepteurs | dynamique | Adresses e-mail des récepteurs. |
| Type d'enregistrement | Int | Type d’opération indiqué par l’enregistrement. |
| RecordTypeName | ficelle | Nom du type d’enregistrement. |
| ResultStatus | ficelle | Indique si l’action (spécifiée dans la propriété Operation) a réussi ou non. Les valeurs possibles sont Réussie, Partiellement réussie ou Échec. Pour l’activité de l’administrateur Exchange, la valeur est True ou False. |
| RuleActions | dynamique | Actions définies par les règles. |
| RuleMode | ficelle | Mode actuel de la règle. |
| Étendue | ficelle | Cet événement a-t-il été créé par un service O365 hébergé ou un serveur local. |
| ScopedLocationId | ficelle | Adresse qui a déclenché la correspondance de stratégie. |
| Expéditeur | ficelle | Adresse e-mail de l’expéditeur. |
| SensitiveInfoDetectionIsIncluded | booléen | Détermine si la détection des informations sensibles est incluse. |
| SensitiveInfoTypeData | dynamique | Azure Protection des données : types d’informations sensibles. |
| SensitivityLabelEventFailureData | dynamique | Données d’échec sur l’incident des étiquettes de confidentialité |
| SensitivityLabelId | ficelle | Identificateur de l’étiquette de sensibilité recommandée, conformément à la stratégie correspondant au contenu du document. |
| Email du propriétaire de l'étiquette de sensibilité | ficelle | Adresse e-mail du propriétaire de l’étiquette de confidentialité. |
| SensitivityLabelPolicyId | ficelle | Identificateur de la politique d’étiquetage de sensibilité qui a été associé en fonction du contenu du document. |
| Niveau de gravité | ficelle | Gravité de la concordance de la stratégie d’étiquetage automatique. |
| SharePointMetaData | dynamique | Étiquetage automatique des métadonnées SharePoint. |
| SourceSystem | ficelle | Type d’agent ayant collecté l’événement. Par exemple, OpsManager pour l’agent Windows (connexion directe ou Operations Manager), Linux pour tous les agents Linux, ou Azure pour Diagnostics Azure. |
| Lieu Cible | ficelle | Emplacement du document par rapport à l’appareil de l’utilisateur. |
| Identifiant du Locataire | ficelle | ID de l’espace de travail Log Analytics |
| TimeGenerated | date et heure | Date et heure à laquelle l’utilisateur a effectué l’activité. |
| Catégorie | ficelle | Le nom de la table |
| ID utilisateur | ficelle | UPN (nom d’utilisateur principal) de l’utilisateur qui a effectué l’action (spécifiée dans la propriété Operation) qui a entraîné la journalisation de l’enregistrement. |
| Clé utilisateur | ficelle | Un autre ID pour l’utilisateur identifié dans la propriété UserId. Cette propriété est remplie avec l’ID unique de passeport (PUID) pour les événements effectués par les utilisateurs dans SharePoint, OneDrive Entreprise et Exchange. |
| Type d'utilisateur | ficelle | Le type d’utilisateur qui a effectué l’opération. |
| Charge de travail | ficelle | Service Office 365 où l’activité s’est produite. |
| WorkLoadItemId | ficelle | ID de l’élément de charge de travail. |