| ActionSource |
string |
레이블 작업의 원본입니다. |
| ActionSourceDetail |
string |
레이블 작업의 원본에 대한 자세한 정보입니다. |
| AppAccessContext |
dynamic |
작업을 수행한 사용자 또는 서비스 주체에 대한 애플리케이션 컨텍스트입니다. |
| 애플리케이션 |
string |
활동이 발생한 애플리케이션입니다. |
| ApplicationMode |
string |
레이블 애플리케이션 모드, 레이블이 적용된 방법. |
| _BilledSize |
real |
레코드 크기(바이트) |
| ClientIP |
string |
활동이 기록될 때 사용된 장치의 IP 주소입니다. IP 주소는 IPv4 또는 IPv6 주소 형식으로 표시됩니다. |
| 공통 |
dynamic |
Azure Information Protection - 일반적인 이벤트 데이터입니다. |
| ConditionMatch |
dynamic |
자동 레이블 지정을 트리거한 조건 일치입니다. |
| ContentType |
string |
콘텐츠 형식입니다. |
| CorrelationId |
string |
상관 관계 ID입니다. |
| CurrentProtectionType |
dynamic |
현재 보호 이벤트 정보입니다. |
| CurrentProtectionTypeName |
string |
적용된 보호 유형입니다. |
| DataState |
string |
Azure Information Protection - 데이터 상태입니다. |
| DeviceName |
string |
활동이 발생한 디바이스입니다. |
| EmailInfo |
dynamic |
internalTarget이 전자 메일인 경우 필요한 정보입니다. |
| ExchangeMetaData |
dynamic |
Exchange 자동 레이블 지정 메타데이터. |
| ExecutionRuleId |
string |
실행된 규칙의 ID입니다. |
| ExecutionRuleName |
string |
실행된 규칙의 이름입니다. |
| ExecutionRuleVersion |
string |
실행된 규칙의 버전입니다. |
| ID |
string |
감사 레코드의 고유 식별자입니다. |
| IrmContentId |
string |
작업이 완료된 후 암호화된 문서를 식별하는 데 사용되는 고유 ID입니다. |
| _IsBillable |
string |
데이터 수집이 청구 가능한지 여부를 지정합니다. _IsBillable 수집 시 false Azure 계정에 대한 요금이 청구되지 않습니다. |
| IsViewableByExternalUsers |
bool |
외부 사용자가 볼 수 있습니다. |
| ItemCreationTime |
날짜/시간 |
항목이 만들어진 날짜 및 시간입니다. |
| ItemLastModifiedTime |
날짜/시간 |
항목이 마지막으로 수정된 날짜 및 시간입니다. |
| ItemName |
string |
항목 이름입니다. |
| ItemSize |
string |
항목 크기. |
| JustificationText |
string |
민감도 레이블 정책에서 관리자가 구성할 때 사용자가 민감도 레이블을 다운그레이드하거나 제거할 때만 제공할 근거입니다. |
| LabelAction |
string |
레이블에 의해 적용된 작업입니다. |
| LabelAppliedDateTime |
날짜/시간 |
레이블이 적용된 날짜 및 시간입니다. |
| LabelEventType |
string |
레이블 작업입니다. |
| LabelName |
string |
항목에 적용된 레이블 이름입니다. |
| LabelVersion |
string |
자동 레이블 지정 정책에 의해 적용되는 레이블 버전입니다. |
| MachineName |
string |
컴퓨터 이름입니다. |
| MgtRuleId |
string |
관리 규칙 ID입니다. |
| ObjectId |
string |
SharePoint 및 비즈니스용 OneDrive 작업의 경우 사용자가 액세스하는 파일 또는 폴더의 전체 경로 이름입니다. Exchange 관리자 감사 로깅의 경우 cmdlet에 의해 수정된 개체의 이름입니다. |
| OldSensitivityLabelId |
string |
레이블을 변경/제거하는 작업이 트리거되기 전에 문서에 이전에 적용된 민감도 레이블의 식별자입니다. |
| OldSensitivityLabelOwnerEmail |
string |
이전 민감도 레이블 소유자의 전자 메일 주소입니다. |
| 연산 |
string |
사용자 또는 관리자 활동의 이름입니다. |
| OrganizationId |
string |
조직의 Office 365 테넌트 GUID입니다. 이 값은 값이 나타나는 Office 365 서비스에 관계없이 조직에서 항상 동일하게 유지됩니다. |
| OverriddenActions |
dynamic |
규칙 동작에 의해 재정의된 작업입니다. |
| OverRideReason |
string |
민감도 레이블이 재정의된 이유입니다. |
| OverRideType |
string |
형식을 재정의합니다. |
| 플랫폼 |
string |
활동이 발생한 플랫폼입니다. |
| PolicyId |
string |
정책 ID입니다. |
| PolicyName |
string |
정책 이름. |
| PolicyVersion |
string |
정책 버전입니다. |
| PreviousProtectionType |
dynamic |
이전 보호 이벤트 정보입니다. |
| PreviousProtectionTypeName |
string |
이전 보호 유형입니다. |
| ProtectionEventData |
dynamic |
Azure Information Protection - 보호 이벤트 데이터입니다. |
| ProtectionEventTypeName |
string |
보호 이벤트 유형 이름입니다. |
| 수신기 |
dynamic |
받는 사람의 전자 메일 주소입니다. |
| RecordType |
int |
레코드가 나타내는 작업의 형식입니다. |
| RecordTypeName |
string |
레코드 형식 이름입니다. |
| ResultStatus |
string |
Operation 속성에 지정된 작업이 성공했는지 여부를 나타냅니다. 가능한 값은 Succeeded, PartiallySucceeded 또는 Failed입니다. Exchange 관리자 활동의 경우 값은 True 또는 False입니다. |
| RuleActions |
dynamic |
규칙에 의해 정의된 작업입니다. |
| RuleMode |
string |
규칙의 현재 모드입니다. |
| 범위 |
string |
호스트된 O365 서비스 또는 온-프레미스 서버에서 만든 이벤트입니다. |
| ScopedLocationId |
string |
정책 일치를 트리거한 주소입니다. |
| 보낸 사람 |
string |
보낸 사람의 전자 메일 주소입니다. |
| SensitiveInfoDetectionIsIncluded |
bool |
중요한 정보 검색이 포함되는지 여부를 확인합니다. |
| SensitiveInfoTypeData |
dynamic |
Azure Information Protection - 중요한 정보 유형입니다. |
| SensitivityLabelId |
string |
문서의 내용에 따라 일치하는 정책에 따라 권장되는 민감도 레이블의 식별자입니다. |
| SensitivityLabelOwnerEmail |
string |
민감도 레이블 소유자의 전자 메일 주소입니다. |
| SensitivityLabelPolicyId |
string |
문서의 내용에 따라 일치하는 민감도 레이블 지정 정책의 식별자입니다. |
| 심각도
|
string |
자동 레이블 정책 일치의 심각도입니다. |
| SharePointMetaData |
dynamic |
SharePoint 자동 레이블 지정 메타데이터. |
| SourceSystem |
string |
이벤트가 수집된 에이전트의 유형입니다. 예를 들어 OpsManager Windows 에이전트의 경우 직접 연결 또는 Operations Manager, Linux 모든 Linux 에이전트 또는 Azure Azure Diagnostics용 |
| TargetLocation |
string |
사용자의 디바이스와 관련하여 문서의 위치입니다. |
| TenantId |
string |
Log Analytics 작업 영역 ID |
| TimeGenerated |
날짜/시간 |
사용자가 활동을 수행한 날짜 및 시간입니다. |
| Type |
string |
테이블의 이름입니다. |
| 사용자 ID |
string |
레코드가 기록된 작업(작업 속성에 지정됨)을 수행한 사용자의 UPN(사용자 계정 이름)입니다. |
| UserKey |
string |
UserId 속성에 나와 있는 사용자의 대체 ID입니다. 이 속성은 SharePoint, 비즈니스용 OneDrive 및 Exchange에서 사용자가 수행하는 이벤트에 대한 PUID(Passport 고유 ID)로 채워집니다. |
| UserType |
string |
작업을 수행한 사용자의 유형입니다. |
| 작업 |
string |
활동이 발생한 Office 365 서비스입니다. |
| WorkLoadItemId |
string |
워크로드 항목 ID입니다. |