MicrosoftPurviewInformationProtection
Microsoft Purview Information Protection granskningsloggar.
Tabellattribut
Attribut | Värde |
---|---|
Resurstyper | - |
Kategorier | Säkerhet, granskning |
Lösningar | SecurityInsights |
Grundläggande logg | No |
Inmatningstidstransformering | Yes |
Exempelfrågor | Ja |
Kolumner
Kolumn | Typ | Description |
---|---|---|
ActionSource | sträng | Källan till etikettåtgärden. |
ActionSourceDetail | sträng | Mer information om etikettåtgärdens källa. |
AppAccessContext | dynamisk | Programkontexten för användaren eller tjänstens huvudnamn som utförde åtgärden. |
Program | sträng | Programmet där aktiviteten inträffade. |
ApplicationMode | sträng | Etikettprogramläget, hur etiketten tillämpades. |
_BilledSize | real | Poststorleken i byte |
ClientIP | sträng | IP-adressen för den enhet som användes när aktiviteten loggades. IP-adressen visas i IPv4- eller IPv6-adressformat. |
Common | dynamisk | Azure Information Protection – vanliga händelsedata. |
ConditionMatch | dynamisk | Villkoret matchar den automatiska etikettering som utlöstes. |
Contenttype | sträng | Innehållstyp. |
CorrelationId | sträng | Korrelations-ID. |
CurrentProtectionType | dynamisk | Aktuell information om skyddshändelser. |
CurrentProtectionTypeName | sträng | Den typ av skydd som tillämpas. |
DataState | sträng | Azure Information Protection – datatillstånd. |
DeviceName | sträng | Enheten där aktiviteten inträffade. |
EmailInfo | dynamisk | Den information som krävs när internalTarget är ett e-postmeddelande. |
ExchangeMetaData | dynamisk | Metadata för automatisk etikettering i Exchange. |
ExecutionRuleId | sträng | ID för regeln som kördes. |
ExecutionRuleName | sträng | Namnet på regeln som kördes. |
ExecutionRuleVersion | sträng | Den version av regeln som kördes. |
Id | sträng | En granskningsposts unika identifierare. |
IrmContentId | sträng | Det unika ID som används för att identifiera det krypterade dokumentet när åtgärden har slutförts. |
_IsBillable | sträng | Anger om inmatning av data är fakturerbart. När _IsBillable är false debiteras inte inmatningen till ditt Azure-konto |
IsViewableByExternalUsers | boolesk | Kan visas av externa användare. |
ItemCreationTime | datetime | Datum och tid då objektet skapades. |
ItemLastModifiedTime | datetime | Datum och tid då objektet senast ändrades. |
ItemName | sträng | Objektnamnet. |
ItemSize | sträng | Objektets storlek. |
JustificationText | sträng | Den motivering som ska anges, när den konfigureras av administratören i principen för känslighetsetiketter, endast när känslighetsetiketten nedgraderas eller tas bort av användaren. |
LabelAction | sträng | Den åtgärd som används av etiketten. |
LabelAppliedDateTime | datetime | Datum och tid då etiketten tillämpades. |
LabelEventType | sträng | Etikettåtgärden. |
LabelName | sträng | Etikettnamnet som tillämpas på objektet. |
LabelVersion | sträng | Den etikettversion som tillämpas av principen för automatisk etikettering. |
MachineName | sträng | Datornamnet. |
MgtRuleId | sträng | Hanteringsregel-ID. |
ObjectId | sträng | Den fullständiga sökvägen för den fil eller mapp som används av användaren i samband med en SharePoint- eller OneDrive för företag-aktivitet. För granskningsloggning för Exchange-administratör, namnet på objektet som ändrades av cmdleten. |
OldSensitivityLabelId | sträng | Identifieraren för känslighetsetiketten som tidigare tillämpades på dokumentet innan åtgärden för att ändra/ta bort etiketten utlöstes. |
OldSensitivityLabelOwnerEmail | sträng | E-postadressen till ägaren till den gamla känslighetsetiketten. |
Åtgärd | sträng | Namnet på användarens eller administratörens aktivitet. |
Organisations-ID | sträng | GUID för organisationens Office 365 klientorganisation. Det här värdet kommer alltid att vara detsamma för din organisation, oavsett vilken Office 365 tjänst det sker i. |
OverriddenActions | dynamisk | Åtgärder som åsidosätts av regelåtgärderna. |
OverRideReason | sträng | Anledningen till att känslighetsetiketten åsidosatts. |
OverRideType | sträng | Åsidosättningstyp. |
Plattform | sträng | Plattformen där aktiviteten inträffade. |
PolicyId | sträng | Princip-ID. |
PolicyName | sträng | Principnamn. |
PolicyVersion | sträng | Principversion. |
PreviousProtectionType | dynamisk | Tidigare information om skyddshändelser. |
PreviousProtectionTypeName | sträng | Tidigare skyddstyp. |
ProtectionEventData | dynamisk | Azure Information Protection – information om skyddshändelser. |
ProtectionEventTypeName | sträng | Namn på skyddshändelsetyp. |
Mottagare | dynamisk | Mottagarnas e-postadresser. |
RecordType | int | Den typ av åtgärd som indikeras av posten. |
RecordTypeName | sträng | Namnet på posttypen. |
ResultStatus | sträng | Anger om åtgärden (som anges i egenskapen Operation) lyckades eller inte. Möjliga värden är Succeeded, PartiallySucceeded eller Failed. För Exchange-administratörsaktivitet är värdet antingen Sant eller Falskt. |
RuleActions | dynamisk | Åtgärder som definieras av reglerna. |
RuleMode | sträng | Regelns aktuella läge. |
Omfång | sträng | Skapades den här händelsen av en värdbaserad O365-tjänst eller en lokal server. |
ScopedLocationId | sträng | Adressen som utlöste principmatchningen. |
Avsändare | sträng | Avsändarens e-postadress. |
SensitiveInfoDetectionIsIncluded | boolesk | Avgör om identifiering av känslig information ingår. |
SensitiveInfoTypeData | dynamisk | Azure Information Protection – typer av känslig information. |
SensitivityLabelId | sträng | Identifieraren för den rekommenderade känslighetsetiketten enligt principen som matchades baserat på innehållet i dokumentet. |
SensitivityLabelOwnerEmail | sträng | E-postadressen till känslighetsetikettens ägare. |
SensitivityLabelPolicyId | sträng | Identifieraren för principen för känslighetsetiketter som matchades baserat på innehållet i dokumentet. |
Allvarlighetsgrad | sträng | Allvarlighetsgraden för principen för automatisk etikett matchar. |
SharePointMetaData | dynamisk | Metadata för automatisk etikettering i SharePoint. |
SourceSystem | sträng | Typen av agent som händelsen samlades in av. Till exempel OpsManager för Windows-agenten, antingen direktanslutning eller Operations Manager, Linux för alla Linux-agenter eller Azure för Azure Diagnostics |
TargetLocation | sträng | Platsen för dokumentet med avseende på användarens enhet. |
TenantId | sträng | Log Analytics-arbetsytans ID |
TimeGenerated | datetime | Datum och tid när användaren utförde aktiviteten. |
Typ | sträng | Namnet på tabellen |
UserId | sträng | UPN (användarens huvudnamn) för användaren som utförde åtgärden (anges i egenskapen Åtgärd) som resulterade i att posten loggades. |
UserKey | sträng | Ett alternativt ID för användaren som identifieras i egenskapen UserId. Den här egenskapen fylls i med passets unika ID (PUID) för händelser som utförs av användare i SharePoint, OneDrive för företag och Exchange. |
UserType | sträng | Den typ av användaren som utförde åtgärden. |
Arbetsbelastning | sträng | Den Office 365 tjänst där aktiviteten inträffade. |
WorkLoadItemId | sträng | ID:t för arbetsbelastningsobjektet. |
Feedback
https://aka.ms/ContentUserFeedback.
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i:Skicka och visa feedback för