MicrosoftPurviewInformationProtection
監査ログをMicrosoft Purview 情報保護します。
テーブル属性
| 属性 | 値 |
|---|---|
| リソースの種類 | - |
| Categories (カテゴリ) | セキュリティ、監査 |
| ソリューション | SecurityInsights |
| 基本的なログ | いいえ |
| インジェスト時間変換 | Yes |
| サンプル クエリ | はい |
列
| Column | Type | 説明 |
|---|---|---|
| ActionSource | string | ラベル アクションのソース。 |
| ActionSourceDetail | string | ラベル アクションのソースの詳細。 |
| AppAccessContext | 動的 | アクションを実行したユーザーまたはサービス プリンシパルのアプリケーション コンテキスト。 |
| Application | string | アクティビティが発生したアプリケーション。 |
| ApplicationMode | string | ラベル アプリケーション モード。ラベルの適用方法。 |
| _BilledSize | real | レコード サイズ (バイト単位) |
| ClientIP | string | アクティビティが記録されたときに使用されたデバイスの IP アドレス。 IP アドレスは IPv4 または IPv6 アドレスの形式で表示されます。 |
| 共通 | 動的 | Azure Information Protection - 一般的なイベント データ。 |
| ConditionMatch | 動的 | 自動ラベル付けをトリガーした条件の一致。 |
| ContentType | string | コンテンツ タイプ。 |
| CorrelationId | string | 関連付け ID。 |
| CurrentProtectionType | 動的 | 現在の保護イベント情報。 |
| CurrentProtectionTypeName | string | 適用される保護の種類。 |
| DataState | string | Azure Information Protection - データの状態。 |
| DeviceName | string | アクティビティが発生したデバイス。 |
| EmailInfo | 動的 | internalTarget が電子メールの場合に必要な情報。 |
| ExchangeMetaData | 動的 | Exchange の自動ラベル付けメタデータ。 |
| ExecutionRuleId | string | 実行されたルールの ID。 |
| ExecutionRuleName | string | 実行されたルールの名前。 |
| ExecutionRuleVersion | string | 実行されたルールのバージョン。 |
| Id | string | 監査レコードの一意の識別子。 |
| IrmContentId | string | 操作の完了後に暗号化されたドキュメントを識別するために使用される一意の ID。 |
| _IsBillable | string | データの取り込みに課金されるかどうかを指定します。 _IsBillableインジェストが false Azure アカウントに課金されない場合 |
| IsViewableByExternalUsers | [bool] | 外部ユーザーが表示できます。 |
| ItemCreationTime | DATETIME | アイテムが作成された日時。 |
| ItemLastModifiedTime | DATETIME | アイテムが最後に変更された日時。 |
| ItemName | string | 項目名。 |
| ItemSize | string | 項目のサイズ。 |
| JustificationText | string | 秘密度ラベル ポリシーで管理者が構成した場合、秘密度ラベルがユーザーによってダウングレードまたは削除された場合にのみ、提供される正当な理由。 |
| LabelAction | string | ラベルによって適用されるアクション。 |
| LabelAppliedDateTime | DATETIME | ラベルが適用された日時。 |
| LabelEventType | string | ラベル操作。 |
| LabelName | string | アイテムに適用されるラベル名。 |
| LabelVersion | string | 自動ラベル付けポリシーによって適用されるラベルのバージョン。 |
| MachineName | string | コンピューター名。 |
| MgtRuleId | string | 管理ルール ID。 |
| ObjectId | string | SharePoint と OneDrive for Business のアクティビティの場合は、ユーザーがアクセスしたファイルまたはフォルダーの完全なパス名。 Exchange 管理者監査ログの場合、 コマンドレットによって変更されたオブジェクトの名前。 |
| OldSensitivityLabelId | string | ラベルを変更または削除する操作がトリガーされる前にドキュメントに以前に適用された秘密度ラベルの識別子。 |
| OldSensitivityLabelOwnerEmail | string | 古い秘密度ラベルの所有者の電子メール アドレス。 |
| 操作 | string | ユーザーまたは管理者アクティビティの名前。 |
| OrganizationId | string | 組織の Office 365 テナントの GUID。 どの Office 365 サービスで発生するかにかかわらず、この値は組織に対して常に同じになります。 |
| OverriddenActions | 動的 | ルール アクションによってオーバーライドされたアクション。 |
| OverRideReason | string | 秘密度ラベルがオーバーライドされた理由。 |
| OverRideType | string | 型をオーバーライドします。 |
| プラットフォーム | string | アクティビティが発生したプラットフォーム。 |
| PolicyId | string | ポリシー ID。 |
| PolicyName | string | ポリシーの名前。 |
| PolicyVersion | string | ポリシーのバージョン。 |
| PreviousProtectionType | 動的 | 以前の保護イベント情報。 |
| PreviousProtectionTypeName | string | 以前の保護の種類。 |
| ProtectionEventData | 動的 | Azure Information Protection - 保護イベント データ。 |
| ProtectionEventTypeName | string | 保護イベントの種類名。 |
| 受信者 | 動的 | 受信者のメール アドレス。 |
| RecordType | INT | レコードで示される操作の種類。 |
| RecordTypeName | string | レコードの種類名。 |
| ResultStatus | string | (Operation プロパティで指定された) アクションが正常に終了したかどうかを示します。 値は Succeeded、PartiallySucceeded、Failed のいずれかです。 Exchange 管理者アクティビティの場合、値は True または False です。 |
| Ruleactions | 動的 | ルールによって定義されたアクション。 |
| RuleMode | string | ルールの現在のモード。 |
| スコープ | string | このイベントは、ホストされている O365 サービスまたはオンプレミス サーバーによって作成されましたか。 |
| ScopedLocationId | string | ポリシーをトリガーしたアドレスが一致します。 |
| 送信者 | string | 送信者の電子メール アドレス。 |
| SensitiveInfoDetectionIsIncluded | [bool] | 機密情報の検出が含まれるかどうかを判断します。 |
| SensitiveInfoTypeData | 動的 | Azure Information Protection - 機密情報の種類。 |
| SensitivityLabelId | string | ドキュメントの内容に基づいて照合されたポリシーに従って、推奨される秘密度ラベルの識別子。 |
| SensitivityLabelOwnerEmail | string | 秘密度ラベルの所有者の電子メール アドレス。 |
| SensitivityLabelPolicyId | string | ドキュメントの内容に基づいて照合された秘密度ラベル付けポリシーの識別子。 |
| 重大度 | string | 自動ラベル ポリシーの重大度が一致します。 |
| SharePointMetaData | 動的 | SharePoint の自動ラベル付けメタデータ。 |
| SourceSystem | string | イベントが収集されたエージェントの種類。 たとえば、 OpsManager Windows エージェントの場合、直接接続または Operations Manager、すべての Linux エージェントのLinux場合、または Azure Azure Diagnostics |
| TargetLocation | string | ユーザーのデバイスに関するドキュメントの場所。 |
| TenantId | string | Log Analytics ワークスペース ID |
| TimeGenerated | DATETIME | ユーザーがアクティビティを実行した日時。 |
| Type | string | テーブルの名前 |
| UserId | string | レコードがログに記録されたアクション (Operation プロパティで指定) を実行したユーザーの UPN (ユーザー プリンシパル名)。 |
| UserKey | string | UserId プロパティで識別されるユーザーの代替 ID。 このプロパティには、SharePoint、OneDrive for Business、Exchange でユーザーが実行したイベントのパスポート一意 ID (PUID) が設定されます。 |
| UserType | string | 操作を実行したユーザーの種類。 |
| ワークロード | string | アクティビティが発生したOffice 365 サービス。 |
| WorkLoadItemId | string | ワークロード項目 ID。 |
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示