MicrosoftPurviewInformationProtection
Protection des données Microsoft Purview journaux d’audit.
Attributs de table
| Attribut | Valeur |
|---|---|
| Types de ressource | - |
| Catégories | Sécurité, Audit |
| Solutions | SecurityInsights |
| Journal de base | No |
| Transformation au moment de l’ingestion | Yes |
| Exemples de requêtes | Oui |
Colonnes
| Colonne | Type | Description |
|---|---|---|
| ActionSource | string | Source de l’action d’étiquette. |
| ActionSourceDetail | string | Plus d’informations sur la source de l’action d’étiquette. |
| AppAccessContext | dynamique | Contexte d’application pour l’utilisateur ou le principal de service qui a effectué l’action. |
| Application | string | Application où l’activité s’est produite. |
| ApplicationMode | string | Mode d’application d’étiquette, mode d’application de l’étiquette. |
| _BilledSize | real | Taille de l’enregistrement en octets |
| ClientIP | string | L’adresse IP du terminal qui a été utilisée lorsque l’activité a été enregistrée. L’adresse IP s’affiche au format d’adresse IPv4 ou IPv6. |
| Courant | dynamique | Azure Information Protection : données d’événements courantes. |
| ConditionMatch | dynamique | Correspondance de condition qui a déclenché l’étiquetage automatique. |
| ContentType | string | Type de contenu. |
| CorrelationId | string | ID de corrélation. |
| CurrentProtectionType | dynamique | Informations actuelles sur l’événement de protection. |
| CurrentProtectionTypeName | string | Type de protection appliqué. |
| DataState | string | Azure Information Protection : état des données. |
| DeviceName | string | Appareil sur lequel l’activité s’est produite. |
| EmailInfo | dynamique | Informations requises lorsque internalTarget est un e-mail. |
| ExchangeMetaData | dynamique | Exchange les métadonnées d’étiquetage automatique. |
| ExecutionRuleId | string | ID de la règle qui a été exécutée. |
| ExecutionRuleName | string | Nom de la règle exécutée. |
| ExecutionRuleVersion | string | Version de la règle exécutée. |
| Id | string | Identificateur unique d’un enregistrement d’audit. |
| IrmContentId | string | ID unique utilisé pour identifier le document chiffré une fois l’opération terminée. |
| _IsBillable | string | Spécifie si l’ingestion des données est facturable. Lorsque _IsBillable l’ingestion n’est false pas facturée à votre compte Azure |
| IsViewableByExternalUsers | bool | Est visible par les utilisateurs externes. |
| ItemCreationTime | DATETIME | Date et heure de création de l’élément. |
| ItemLastModifiedTime | DATETIME | Date et heure de la dernière modification de l’élément. |
| ItemName | string | Nom de l'élément. |
| ItemSize | string | La taille de l’élément. |
| JustificationText | string | Justification à fournir, lorsqu’elle est configurée par l’administrateur dans la stratégie d’étiquette de confidentialité, uniquement lorsque l’étiquette de confidentialité est rétrogradée ou supprimée par l’utilisateur. |
| LabelAction | string | Action appliquée par l’étiquette. |
| LabelAppliedDateTime | DATETIME | Date et heure d’application de l’étiquette. |
| LabelEventType | string | Opération d’étiquette. |
| LabelName | string | Nom d’étiquette appliqué à l’élément. |
| LabelVersion | string | Version d’étiquette appliquée par la stratégie d’étiquetage automatique. |
| MachineName | string | Nom de l’ordinateur. |
| MgtRuleId | string | ID de règle de gestion. |
| ObjectId | string | Pour une activité SharePoint et OneDrive Entreprise, nom de chemin d’accès complet du fichier ou dossier consulté par l’utilisateur. Pour la journalisation d’audit de l’administrateur Exchange, nom de l’objet qui a été modifié par l’applet de commande . |
| OldSensitivityLabelId | string | Identificateur de l’étiquette de confidentialité précédemment appliquée au document avant le déclenchement de l’opération de modification/suppression de l’étiquette. |
| OldSensitivityLabelOwnerEmail | string | Adresse e-mail du propriétaire de l’ancienne étiquette de confidentialité. |
| Opération | string | Le nom de l’activité utilisateur ou administrateur. |
| OrganizationId | string | Le GUID pour le client Office 365 de votre organisation. Cette valeur est toujours la même pour votre organisation, quel que soit le service Office 365 dans lequel il se produit. |
| OverriddenActions | dynamique | Actions qui ont été remplacées par les actions de règle. |
| OverRideReason | string | Raison pour laquelle l’étiquette de confidentialité a été remplacée. |
| OverRideType | string | Type de remplacement. |
| Plateforme | string | Plateforme sur laquelle l’activité s’est produite. |
| PolicyId | string | ID de stratégie. |
| PolicyName | string | nom de la stratégie. |
| PolicyVersion | string | Version de stratégie. |
| PreviousProtectionType | dynamique | Informations sur l’événement de protection précédent. |
| PreviousProtectionTypeName | string | Type de protection précédent. |
| ProtectionEventData | dynamique | Azure Information Protection : données d’événement de protection. |
| ProtectionEventTypeName | string | Nom du type d’événement de protection. |
| Récepteurs | dynamique | Adresses e-mail des destinataires. |
| RecordType | int | Type d’opération indiqué par l’enregistrement. |
| RecordTypeName | string | Nom du type d’enregistrement. |
| ResultStatus | string | Indique si l’action (spécifiée dans la propriété Operation) a réussi ou non. Les valeurs possibles sont Réussie, Partiellement réussie ou Échec. Pour l’activité de l’administrateur Exchange, la valeur est True ou False. |
| RuleActions | dynamique | Actions définies par les règles. |
| RuleMode | string | Mode actuel de la règle. |
| Étendue | string | Cet événement a-t-il été créé par un service O365 hébergé ou un serveur local. |
| ScopedLocationId | string | Adresse qui a déclenché la correspondance de stratégie. |
| Expéditeur | string | Adresse de messagerie de l'expéditeur. |
| SensitiveInfoDetectionIsIncluded | bool | Détermine si la détection des informations sensibles est incluse. |
| SensitiveInfoTypeData | dynamique | Azure Information Protection : types d’informations sensibles. |
| SensitivityLabelId | string | Identificateur de l’étiquette de confidentialité recommandée, conformément à la stratégie qui a été mise en correspondance en fonction du contenu du document. |
| SensitivityLabelOwnerEmail | string | Adresse e-mail du propriétaire de l’étiquette de confidentialité. |
| SensitivityLabelPolicyId | string | Identificateur de la stratégie d’étiquetage de confidentialité qui a été mise en correspondance en fonction du contenu du document. |
| Gravité | string | Gravité de la correspondance de stratégie d’étiquette automatique. |
| SharePointMetaData | dynamique | Métadonnées d’étiquetage automatique SharePoint. |
| SourceSystem | string | Type d’agent par lequel l’événement a été collecté. Par exemple, OpsManager pour l’agent Windows, la connexion directe ou Operations Manager, Linux pour tous les agents Linux ou Azure pour Diagnostics Azure |
| TargetLocation | string | Emplacement du document par rapport à l’appareil de l’utilisateur. |
| TenantId | string | ID de l’espace de travail Log Analytics |
| TimeGenerated | DATETIME | Date et heure auxquelles l’utilisateur a effectué l’activité. |
| Type | string | Le nom de la table |
| UserId | string | UPN (User Principal Name) de l’utilisateur qui a effectué l’action (spécifiée dans la propriété Operation) qui a entraîné la journalisation de l’enregistrement. |
| UserKey | string | Un autre ID pour l’utilisateur identifié dans la propriété UserId. Cette propriété est remplie avec l’ID unique de passeport (PUID) pour les événements effectués par les utilisateurs dans SharePoint, OneDrive Entreprise et Exchange. |
| UserType | string | Le type d’utilisateur qui a effectué l’opération. |
| Charge de travail | string | Service Office 365 où l’activité s’est produite. |
| WorkLoadItemId | string | ID d’élément de charge de travail. |
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour