Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Granskningsloggar för Microsoft Purview Information Protection.
Tabellattribut
| Attribut | Värde |
|---|---|
| Resurstyper | - |
| Kategorier | Säkerhet, granskning |
| Lösningar | SecurityInsights |
| Grundläggande logg | Ja |
| Inmatningstidstransformering | Ja |
| Exempelfrågor | Ja |
Kolumner
| Kolumn | Typ | Beskrivning |
|---|---|---|
| ActionSource | sträng | Källan till etikettåtgärden. |
| Detalj om åtgärdskälla | sträng | Mer information om källan för etikettåtgärden. |
| Appåtkomstkontext | dynamisk | Programkontexten för användaren eller tjänstens huvudkonto som utförde handlingen. |
| Applikation | sträng | Applikationen där aktiviteten inträffade. |
| Applikationsläge | sträng | Etikettens appliceringsläge, hur etiketten applicerades. |
| Automatisk känslighetsetikettspolicyinfo | dynamisk | Informationspolicy för automatisk känslighetsmärkning |
| _FaktureradStorlek | verklig | Poststorleken i byte |
| Klientens IP-adress | sträng | IP-adressen för den enhet som användes när aktiviteten loggades. IP-adressen visas i IPv4- eller IPv6-adressformat. |
| Vanlig | dynamisk | Azure Information Protection – vanliga händelsedata. |
| ConditionMatch | dynamisk | Villkorsmatchningen som utlöste den automatiska etiketteringen. |
| Innehållstyp | sträng | Innehållstyp. |
| CorrelationId | sträng | Korrelations-ID. |
| Aktuellt skyddstyp | dynamisk | Aktuell information om skyddshändelser. |
| AktuellSkyddstypNamn | sträng | Vilken typ av skydd som tillämpas. |
| DataState | sträng | Azure Information Protection – datatillstånd. |
| Enhetsnamn | sträng | Enheten där aktiviteten inträffade. |
| EmailInfo | dynamisk | Den information som krävs när internalTarget är ett e-postmeddelande. |
| ExchangeMetaData | dynamisk | Metadata för automatisk etikettering i Exchange. |
| KörningsregelId | sträng | ID:t för regeln som verkställdes. |
| Utföranderegelnamn | sträng | Namnet på regeln som utfördes. |
| UtförandeRegelVersion | sträng | Versionen av regeln som kördes. |
| Id | sträng | Unik identifikator för en revisionspost. |
| IrmContentId | sträng | Det unika ID som används för att identifiera det krypterade dokumentet när åtgärden har slutförts. |
| _ÄrFakturabar | sträng | Anger om inmatningen av data är fakturerbar. När _IsBillable är false debiteras inte inmatning till ditt Azure-konto. |
| ÄrSynligFörExternaAnvändare | Bool | Kan visas av externa användare. |
| Objektskapelsetid | datumtid | Datum och tid då objektet skapades. |
| SakSenastÄndradTid | datumtid | Datum och tid då objektet senast ändrades. |
| Föremålsnamn | sträng | Objektnamnet. |
| Artikelstorlek | sträng | Objektstorleken. |
| Motiveringstext | sträng | Den motivering som ska anges, när den konfigureras av administratören i principen för känslighetsetiketter, krävs endast när känslighetsetiketten nedgraderas eller tas bort av användaren. |
| LabelAction | sträng | Den åtgärd som tillämpas av etiketten. |
| EtikettAppliceradDatumTid | datumtid | Datum och tid då etiketten tillämpades. |
| Etiketthändelsetyp | sträng | Etikettåtgärden. |
| Etikettnamn | sträng | Etikettnamnet som tillämpas på objektet. |
| Etikettversion | sträng | Etikettversionen som tillämpas av det automatiska etikettsystemet. |
| Maskinnamn | sträng | Datornamnet. |
| MgtRuleId | sträng | Förvaltningsregel-ID. |
| Objekt-ID | sträng | För SharePoint och OneDrive för företag aktivitet, det fullständiga sökvägsnamnet för den fil eller mapp som användaren har åtkomst till. För granskningsloggning för Exchange-administratör är namnet på det objekt som ändrades av cmdlet:en. |
| OldSensitivityLabelId | sträng | Identifieraren för känslighetsetiketten som tidigare tillämpades på dokumentet innan åtgärden för att ändra/ta bort etiketten utlöstes. |
| ÄgarensE-postFörGammalKänslighetsEtikett | sträng | E-postadressen till ägaren till den gamla känslighetsetiketten. |
| Åtgärd | sträng | Namnet på användar- eller administratörsaktiviteten. |
| OrganisationsId | sträng | GUID för organisationens Microsoft 365-tenant. Det här värdet kommer alltid att vara detsamma för din organisation, oavsett i vilken Office 365-tjänst det sker. |
| OverriddenActions | dynamisk | Åtgärder som åsidosätts av regelåtgärderna. |
| OverRideReason | sträng | Anledningen till att känslighetsetiketten åsidosatts. |
| OverRideType | sträng | Åsidosättningstyp. |
| Plattform | sträng | Plattformen där aktiviteten inträffade. |
| Policynummer | sträng | Policy-ID. |
| PolicyNamn | sträng | Policynamn. |
| PolicyVersion | sträng | Policyversion. |
| TidigareSkyddstyp | dynamisk | Tidigare information om skyddshändelser. |
| FöregåendeSkyddstypNamn | sträng | Tidigare skyddstyp. |
| ProtectionEventData | dynamisk | Azure Information Protection – skydd av händelsedata. |
| SkyddshändelsetypNamn | sträng | Namn på skyddshändelsetyp. |
| Mottagare | dynamisk | Mottagarnas e-postadresser. |
| Posttyp | heltal | Den typ av åtgärd som anges av posten. |
| PosttypNamn | sträng | Namn på typen av post. |
| Resultatstatus | sträng | Anger om åtgärden (som anges i egenskapen Operation) lyckades eller inte. Möjliga värden är Lyckades, Delvis lyckades eller Misslyckades. För Exchange-administratörsaktiviteten är värdet antingen Sant eller Falskt. |
| RuleActions | dynamisk | Åtgärder som definieras av reglerna. |
| RuleMode | sträng | Regelns aktuella modus. |
| Omfattning | sträng | Skapades den här händelsen av en värdbaserad O365-tjänst eller en lokal server. |
| SkopadPlatsId | sträng | Adressen som utlöste policymatchningen. |
| Avsändare | sträng | Avsändarens e-postadress. |
| KänsligInfoDetekteringInkluderad | Bool | Avgör om identifiering av känslig information ingår. |
| Data om känsliga informationstyper | dynamisk | Azure Information Protection – typer av känslig information. |
| Känslighetsetiketthändelsefeldata | dynamisk | Felhändelsedata för känslighetsetikett |
| KänslighetsetikettId | sträng | Identifieraren för den rekommenderade känslighetsetiketten enligt policyn som matchades baserat på dokumentets innehåll. |
| KänslighetsetikettÄgareE-post | sträng | E-postadressen till ägaren av känslighetsetiketten. |
| SensitivitetEtikettPolicyId | sträng | Identifieraren för principen för känslighetsetiketter som matchades baserat på innehållet i dokumentet. |
| Allvarlighet | sträng | Allvarlighetsgraden för principen för automatisk etikett matchar. |
| SharePointMetaData | dynamisk | Metadata för automatisk etikettering i SharePoint. |
| SourceSystem | sträng | Typen av agent som händelsen insamlades av. Till exempel OpsManager för Windows-agenten, antingen direktanslutning eller Operations Manager, Linux för alla Linux-agenter eller Azure för Azure Diagnostics |
| TargetLocation | sträng | Platsen för dokumentet med avseende på användarens enhet. |
| Hyresgäst-ID | sträng | Log Analytics-arbetsyte-ID |
| Tidpunkt för generering | datumtid | Datum och tid då användaren utförde aktiviteten. |
| Typ | sträng | Namnet på tabellen |
| AnvändarID | sträng | UPN (användarens huvudnamn) för den användare som utförde åtgärden (anges i egenskapen Operation) som resulterade i att posten loggades. |
| Användarnyckel | sträng | Ett alternativt ID för användaren som identifieras i egenskapen UserId. Den här egenskapen fylls med passets unika ID (PUID) för händelser som utförs av användare i SharePoint, OneDrive för företag och Exchange. |
| Användartyp | sträng | Den typ av användare som utförde åtgärden. |
| Arbetsbelastning | sträng | Office 365-tjänsten där aktiviteten inträffade. |
| ArbetsbelastningsobjektId | sträng | ID:t för arbetsbelastningsobjektet. |