MicrosoftPurviewInformationProtection
감사 로그를 Microsoft Purview Information Protection.
테이블 특성
| attribute | 값 |
|---|---|
| 리소스 종류 | - |
| 범주 | 보안, 감사 |
| 솔루션 | SecurityInsights |
| 기본 로그 | No |
| 수집 시간 변환 | Yes |
| 샘플 쿼리 | 예 |
열
| 열 | 형식 | Description |
|---|---|---|
| ActionSource | 문자열 | 레이블 작업의 원본입니다. |
| ActionSourceDetail | 문자열 | 레이블 작업의 원본에 대한 자세한 내용입니다. |
| AppAccessContext | 동적 | 작업을 수행한 사용자 또는 서비스 주체에 대한 애플리케이션 컨텍스트입니다. |
| 애플리케이션 | 문자열 | 활동이 발생한 애플리케이션입니다. |
| ApplicationMode | 문자열 | 레이블 애플리케이션 모드, 레이블이 적용된 방식입니다. |
| _BilledSize | real | 레코드 크기(바이트) |
| ClientIP | 문자열 | 활동이 기록될 때 사용된 디바이스의 IP 주소입니다. IP 주소는 IPv4 또는 IPv6 주소 형식으로 표시됩니다. |
| 일반 | 동적 | Azure Information Protection - 일반적인 이벤트 데이터입니다. |
| ConditionMatch | 동적 | 자동 레이블 지정을 트리거한 조건과 일치합니다. |
| ContentType | string | 콘텐츠 형식입니다. |
| CorrelationId | 문자열 | 상관 관계 ID입니다. |
| CurrentProtectionType | 동적 | 현재 보호 이벤트 정보입니다. |
| CurrentProtectionTypeName | string | 적용된 보호 유형입니다. |
| DataState | 문자열 | Azure Information Protection - 데이터 상태입니다. |
| DeviceName | 문자열 | 활동이 발생한 디바이스입니다. |
| EmailInfo | 동적 | internalTarget이 이메일인 경우 필요한 정보입니다. |
| ExchangeMetaData | 동적 | Exchange 자동 레이블 지정 메타데이터. |
| ExecutionRuleId | string | 실행된 규칙의 ID입니다. |
| ExecutionRuleName | string | 실행된 규칙의 이름입니다. |
| ExecutionRuleVersion | string | 실행된 규칙의 버전입니다. |
| Id | 문자열 | 감사 레코드의 고유 식별자입니다. |
| IrmContentId | string | 작업이 완료된 후 암호화된 문서를 식별하는 데 사용되는 고유 ID입니다. |
| _IsBillable | 문자열 | 데이터 수집을 청구할 수 있는지 여부를 지정합니다. _IsBillable 수집 시 false Azure 계정에 요금이 청구되지 않습니다. |
| IsViewableByExternalUsers | bool | 외부 사용자가 볼 수 있습니다. |
| ItemCreationTime | Datetime | 항목이 만들어진 날짜 및 시간입니다. |
| ItemLastModifiedTime | Datetime | 항목이 마지막으로 수정된 날짜 및 시간입니다. |
| ItemName | string | 항목 이름입니다. |
| ItemSize | string | 항목 크기. |
| JustificationText | 문자열 | 민감도 레이블 정책에서 관리자가 구성할 때 사용자가 민감도 레이블을 다운그레이드하거나 제거할 때만 제공할 근거입니다. |
| LabelAction | 문자열 | 레이블에 의해 적용된 작업입니다. |
| LabelAppliedDateTime | Datetime | 레이블이 적용된 날짜 및 시간입니다. |
| LabelEventType | string | 레이블 작업입니다. |
| LabelName | 문자열 | 항목에 적용된 레이블 이름입니다. |
| LabelVersion | string | 자동 레이블 지정 정책에 의해 적용된 레이블 버전입니다. |
| MachineName | string | 컴퓨터 이름입니다. |
| MgtRuleId | 문자열 | 관리 규칙 ID입니다. |
| ObjectId | string | 비즈니스 활동용 SharePoint와 OneDrive에 대해 사용자가 액세스한 파일 또는 폴더의 전체 경로 이름입니다. Exchange 관리자 감사 로깅의 경우 cmdlet에서 수정한 개체의 이름입니다. |
| OldSensitivityLabelId | 문자열 | 레이블을 변경/제거하는 작업이 트리거되기 전에 이전에 문서에 적용된 민감도 레이블의 식별자입니다. |
| OldSensitivityLabelOwnerEmail | 문자열 | 이전 민감도 레이블 소유자의 이메일 주소입니다. |
| 작업 | 문자열 | 사용자 또는 관리자 활동의 이름입니다. |
| OrganizationId | 문자열 | 조직의 Office 365 테넌트 GUID입니다. 이 값은 값이 나타나는 Office 365 서비스에 관계없이 조직에서 항상 동일하게 유지됩니다. |
| OverriddenActions | 동적 | 규칙 작업으로 재정의된 작업입니다. |
| OverRideReason | string | 민감도 레이블이 재정의된 이유입니다. |
| OverRideType | 문자열 | 형식을 재정의합니다. |
| 플랫폼 | 문자열 | 활동이 발생한 플랫폼입니다. |
| PolicyId | string | 정책 ID입니다. |
| PolicyName | string | 정책 이름입니다. |
| PolicyVersion | 문자열 | 정책 버전입니다. |
| PreviousProtectionType | 동적 | 이전 보호 이벤트 정보입니다. |
| PreviousProtectionTypeName | string | 이전 보호 유형입니다. |
| ProtectionEventData | 동적 | Azure Information Protection - 보호 이벤트 데이터입니다. |
| ProtectionEventTypeName | string | 보호 이벤트 유형 이름입니다. |
| 수신기 | 동적 | 받는 사람의 이메일 주소입니다. |
| RecordType | int | 레코드로 표시되는 작업의 유형입니다. |
| RecordTypeName | string | 레코드 형식 이름입니다. |
| ResultStatus | 문자열 | Operation 속성에 지정된 작업이 성공했는지 여부를 나타냅니다. 가능한 값은 Succeeded, PartiallySucceeded 또는 Failed입니다. Exchange 관리자 활동의 경우 값은 True 또는 False입니다. |
| RuleActions | 동적 | 규칙에 의해 정의된 작업입니다. |
| RuleMode | 문자열 | 규칙의 현재 모드입니다. |
| 범위 | 문자열 | 호스트된 O365 서비스 또는 온-프레미스 서버에서 만든 이벤트입니다. |
| ScopedLocationId | string | 정책 일치를 트리거한 주소입니다. |
| 보낸 사람 | 문자열 | 보낸 사람의 전자 메일 주소입니다. |
| SensitiveInfoDetectionIsIncluded | bool | 중요한 정보 검색이 포함되는지 여부를 확인합니다. |
| SensitiveInfoTypeData | 동적 | Azure Information Protection - 중요한 정보 유형입니다. |
| SensitivityLabelId | 문자열 | 문서의 내용에 따라 일치하는 정책에 따라 권장되는 민감도 레이블의 식별자입니다. |
| SensitivityLabelOwnerEmail | 문자열 | 민감도 레이블 소유자의 이메일 주소입니다. |
| SensitivityLabelPolicyId | 문자열 | 문서의 내용에 따라 일치하는 민감도 레이블 지정 정책의 식별자입니다. |
| 심각도 | string | 자동 레이블 정책의 심각도가 일치합니다. |
| SharePointMetaData | 동적 | SharePoint 자동 레이블 지정 메타데이터. |
| SourceSystem | 문자열 | 이벤트가 수집된 에이전트 유형입니다. 예를 들어 OpsManager Windows 에이전트의 경우 직접 연결 또는 Operations Manager, Linux 모든 Linux 에이전트 또는 Azure Azure Diagnostics |
| TargetLocation | string | 사용자의 디바이스와 관련된 문서의 위치입니다. |
| TenantId | 문자열 | Log Analytics 작업 영역 ID |
| TimeGenerated | Datetime | 사용자가 활동을 수행한 날짜 및 시간입니다. |
| Type | 문자열 | 테이블의 이름입니다. |
| UserId | 문자열 | 레코드가 기록된 작업(Operation 속성에 지정됨)을 수행한 사용자의 UPN(사용자 계정 이름)입니다. |
| UserKey | string | UserId 속성에 나와 있는 사용자의 대체 ID입니다. 이 속성은 SharePoint, 비즈니스용 OneDrive 및 Exchange에서 사용자가 수행하는 이벤트에 대한 PUID(Passport 고유 ID)로 채워집니다. |
| UserType | 문자열 | 작업을 수행한 사용자의 유형입니다. |
| 작업 | 문자열 | 활동이 발생한 Office 365 서비스입니다. |
| WorkLoadItemId | 문자열 | 워크로드 항목 ID입니다. |
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기