Dela via


MicrosoftPurviewInformationProtection

Granskningsloggar för Microsoft Purview Information Protection.

Tabellattribut

Attribut Värde
Resurstyper -
Kategorier Säkerhet, granskning
Lösningar SecurityInsights
Grundläggande logg Ja
Inmatningstidstransformering Ja
Exempelfrågor Ja

Kolumner

Kolumn Typ Beskrivning
ActionSource sträng Källan till etikettåtgärden.
Detalj om åtgärdskälla sträng Mer information om källan för etikettåtgärden.
Appåtkomstkontext dynamisk Programkontexten för användaren eller tjänstens huvudkonto som utförde handlingen.
Applikation sträng Applikationen där aktiviteten inträffade.
Applikationsläge sträng Etikettens appliceringsläge, hur etiketten applicerades.
Automatisk känslighetsetikettspolicyinfo dynamisk Informationspolicy för automatisk känslighetsmärkning
_FaktureradStorlek verklig Poststorleken i byte
Klientens IP-adress sträng IP-adressen för den enhet som användes när aktiviteten loggades. IP-adressen visas i IPv4- eller IPv6-adressformat.
Vanlig dynamisk Azure Information Protection – vanliga händelsedata.
ConditionMatch dynamisk Villkorsmatchningen som utlöste den automatiska etiketteringen.
Innehållstyp sträng Innehållstyp.
CorrelationId sträng Korrelations-ID.
Aktuellt skyddstyp dynamisk Aktuell information om skyddshändelser.
AktuellSkyddstypNamn sträng Vilken typ av skydd som tillämpas.
DataState sträng Azure Information Protection – datatillstånd.
Enhetsnamn sträng Enheten där aktiviteten inträffade.
EmailInfo dynamisk Den information som krävs när internalTarget är ett e-postmeddelande.
ExchangeMetaData dynamisk Metadata för automatisk etikettering i Exchange.
KörningsregelId sträng ID:t för regeln som verkställdes.
Utföranderegelnamn sträng Namnet på regeln som utfördes.
UtförandeRegelVersion sträng Versionen av regeln som kördes.
Id sträng Unik identifikator för en revisionspost.
IrmContentId sträng Det unika ID som används för att identifiera det krypterade dokumentet när åtgärden har slutförts.
_ÄrFakturabar sträng Anger om inmatningen av data är fakturerbar. När _IsBillable är false debiteras inte inmatning till ditt Azure-konto.
ÄrSynligFörExternaAnvändare Bool Kan visas av externa användare.
Objektskapelsetid datumtid Datum och tid då objektet skapades.
SakSenastÄndradTid datumtid Datum och tid då objektet senast ändrades.
Föremålsnamn sträng Objektnamnet.
Artikelstorlek sträng Objektstorleken.
Motiveringstext sträng Den motivering som ska anges, när den konfigureras av administratören i principen för känslighetsetiketter, krävs endast när känslighetsetiketten nedgraderas eller tas bort av användaren.
LabelAction sträng Den åtgärd som tillämpas av etiketten.
EtikettAppliceradDatumTid datumtid Datum och tid då etiketten tillämpades.
Etiketthändelsetyp sträng Etikettåtgärden.
Etikettnamn sträng Etikettnamnet som tillämpas på objektet.
Etikettversion sträng Etikettversionen som tillämpas av det automatiska etikettsystemet.
Maskinnamn sträng Datornamnet.
MgtRuleId sträng Förvaltningsregel-ID.
Objekt-ID sträng För SharePoint och OneDrive för företag aktivitet, det fullständiga sökvägsnamnet för den fil eller mapp som användaren har åtkomst till. För granskningsloggning för Exchange-administratör är namnet på det objekt som ändrades av cmdlet:en.
OldSensitivityLabelId sträng Identifieraren för känslighetsetiketten som tidigare tillämpades på dokumentet innan åtgärden för att ändra/ta bort etiketten utlöstes.
ÄgarensE-postFörGammalKänslighetsEtikett sträng E-postadressen till ägaren till den gamla känslighetsetiketten.
Åtgärd sträng Namnet på användar- eller administratörsaktiviteten.
OrganisationsId sträng GUID för organisationens Microsoft 365-tenant. Det här värdet kommer alltid att vara detsamma för din organisation, oavsett i vilken Office 365-tjänst det sker.
OverriddenActions dynamisk Åtgärder som åsidosätts av regelåtgärderna.
OverRideReason sträng Anledningen till att känslighetsetiketten åsidosatts.
OverRideType sträng Åsidosättningstyp.
Plattform sträng Plattformen där aktiviteten inträffade.
Policynummer sträng Policy-ID.
PolicyNamn sträng Policynamn.
PolicyVersion sträng Policyversion.
TidigareSkyddstyp dynamisk Tidigare information om skyddshändelser.
FöregåendeSkyddstypNamn sträng Tidigare skyddstyp.
ProtectionEventData dynamisk Azure Information Protection – skydd av händelsedata.
SkyddshändelsetypNamn sträng Namn på skyddshändelsetyp.
Mottagare dynamisk Mottagarnas e-postadresser.
Posttyp heltal Den typ av åtgärd som anges av posten.
PosttypNamn sträng Namn på typen av post.
Resultatstatus sträng Anger om åtgärden (som anges i egenskapen Operation) lyckades eller inte. Möjliga värden är Lyckades, Delvis lyckades eller Misslyckades. För Exchange-administratörsaktiviteten är värdet antingen Sant eller Falskt.
RuleActions dynamisk Åtgärder som definieras av reglerna.
RuleMode sträng Regelns aktuella modus.
Omfattning sträng Skapades den här händelsen av en värdbaserad O365-tjänst eller en lokal server.
SkopadPlatsId sträng Adressen som utlöste policymatchningen.
Avsändare sträng Avsändarens e-postadress.
KänsligInfoDetekteringInkluderad Bool Avgör om identifiering av känslig information ingår.
Data om känsliga informationstyper dynamisk Azure Information Protection – typer av känslig information.
Känslighetsetiketthändelsefeldata dynamisk Felhändelsedata för känslighetsetikett
KänslighetsetikettId sträng Identifieraren för den rekommenderade känslighetsetiketten enligt policyn som matchades baserat på dokumentets innehåll.
KänslighetsetikettÄgareE-post sträng E-postadressen till ägaren av känslighetsetiketten.
SensitivitetEtikettPolicyId sträng Identifieraren för principen för känslighetsetiketter som matchades baserat på innehållet i dokumentet.
Allvarlighet sträng Allvarlighetsgraden för principen för automatisk etikett matchar.
SharePointMetaData dynamisk Metadata för automatisk etikettering i SharePoint.
SourceSystem sträng Typen av agent som händelsen insamlades av. Till exempel OpsManager för Windows-agenten, antingen direktanslutning eller Operations Manager, Linux för alla Linux-agenter eller Azure för Azure Diagnostics
TargetLocation sträng Platsen för dokumentet med avseende på användarens enhet.
Hyresgäst-ID sträng Log Analytics-arbetsyte-ID
Tidpunkt för generering datumtid Datum och tid då användaren utförde aktiviteten.
Typ sträng Namnet på tabellen
AnvändarID sträng UPN (användarens huvudnamn) för den användare som utförde åtgärden (anges i egenskapen Operation) som resulterade i att posten loggades.
Användarnyckel sträng Ett alternativt ID för användaren som identifieras i egenskapen UserId. Den här egenskapen fylls med passets unika ID (PUID) för händelser som utförs av användare i SharePoint, OneDrive för företag och Exchange.
Användartyp sträng Den typ av användare som utförde åtgärden.
Arbetsbelastning sträng Office 365-tjänsten där aktiviteten inträffade.
ArbetsbelastningsobjektId sträng ID:t för arbetsbelastningsobjektet.