MicrosoftPurviewInformationProtection
Microsoft Purview Information Protection granskningsloggar.
Tabellattribut
| Attribut | Värde |
|---|---|
| Resurstyper | - |
| Kategorier | Säkerhet, granskning |
| Lösningar | SecurityInsights |
| Grundläggande logg | No |
| Inmatningstidstransformering | Yes |
| Exempelfrågor | Ja |
Kolumner
| Kolumn | Typ | Description |
|---|---|---|
| ActionSource | sträng | Källan till etikettåtgärden. |
| ActionSourceDetail | sträng | Mer information om etikettåtgärdens källa. |
| AppAccessContext | dynamisk | Programkontexten för användaren eller tjänstens huvudnamn som utförde åtgärden. |
| Program | sträng | Programmet där aktiviteten inträffade. |
| ApplicationMode | sträng | Etikettprogramläget, hur etiketten tillämpades. |
| _BilledSize | real | Poststorleken i byte |
| ClientIP | sträng | IP-adressen för den enhet som användes när aktiviteten loggades. IP-adressen visas i IPv4- eller IPv6-adressformat. |
| Common | dynamisk | Azure Information Protection – vanliga händelsedata. |
| ConditionMatch | dynamisk | Villkoret matchar den automatiska etikettering som utlöstes. |
| Contenttype | sträng | Innehållstyp. |
| CorrelationId | sträng | Korrelations-ID. |
| CurrentProtectionType | dynamisk | Aktuell information om skyddshändelser. |
| CurrentProtectionTypeName | sträng | Den typ av skydd som tillämpas. |
| DataState | sträng | Azure Information Protection – datatillstånd. |
| DeviceName | sträng | Enheten där aktiviteten inträffade. |
| EmailInfo | dynamisk | Den information som krävs när internalTarget är ett e-postmeddelande. |
| ExchangeMetaData | dynamisk | Metadata för automatisk etikettering i Exchange. |
| ExecutionRuleId | sträng | ID för regeln som kördes. |
| ExecutionRuleName | sträng | Namnet på regeln som kördes. |
| ExecutionRuleVersion | sträng | Den version av regeln som kördes. |
| Id | sträng | En granskningsposts unika identifierare. |
| IrmContentId | sträng | Det unika ID som används för att identifiera det krypterade dokumentet när åtgärden har slutförts. |
| _IsBillable | sträng | Anger om inmatning av data är fakturerbart. När _IsBillable är false debiteras inte inmatningen till ditt Azure-konto |
| IsViewableByExternalUsers | boolesk | Kan visas av externa användare. |
| ItemCreationTime | datetime | Datum och tid då objektet skapades. |
| ItemLastModifiedTime | datetime | Datum och tid då objektet senast ändrades. |
| ItemName | sträng | Objektnamnet. |
| ItemSize | sträng | Objektets storlek. |
| JustificationText | sträng | Den motivering som ska anges, när den konfigureras av administratören i principen för känslighetsetiketter, endast när känslighetsetiketten nedgraderas eller tas bort av användaren. |
| LabelAction | sträng | Den åtgärd som används av etiketten. |
| LabelAppliedDateTime | datetime | Datum och tid då etiketten tillämpades. |
| LabelEventType | sträng | Etikettåtgärden. |
| LabelName | sträng | Etikettnamnet som tillämpas på objektet. |
| LabelVersion | sträng | Den etikettversion som tillämpas av principen för automatisk etikettering. |
| MachineName | sträng | Datornamnet. |
| MgtRuleId | sträng | Hanteringsregel-ID. |
| ObjectId | sträng | Den fullständiga sökvägen för den fil eller mapp som används av användaren i samband med en SharePoint- eller OneDrive för företag-aktivitet. För granskningsloggning för Exchange-administratör, namnet på objektet som ändrades av cmdleten. |
| OldSensitivityLabelId | sträng | Identifieraren för känslighetsetiketten som tidigare tillämpades på dokumentet innan åtgärden för att ändra/ta bort etiketten utlöstes. |
| OldSensitivityLabelOwnerEmail | sträng | E-postadressen till ägaren till den gamla känslighetsetiketten. |
| Åtgärd | sträng | Namnet på användarens eller administratörens aktivitet. |
| Organisations-ID | sträng | GUID för organisationens Office 365 klientorganisation. Det här värdet kommer alltid att vara detsamma för din organisation, oavsett vilken Office 365 tjänst det sker i. |
| OverriddenActions | dynamisk | Åtgärder som åsidosätts av regelåtgärderna. |
| OverRideReason | sträng | Anledningen till att känslighetsetiketten åsidosatts. |
| OverRideType | sträng | Åsidosättningstyp. |
| Plattform | sträng | Plattformen där aktiviteten inträffade. |
| PolicyId | sträng | Princip-ID. |
| PolicyName | sträng | Principnamn. |
| PolicyVersion | sträng | Principversion. |
| PreviousProtectionType | dynamisk | Tidigare information om skyddshändelser. |
| PreviousProtectionTypeName | sträng | Tidigare skyddstyp. |
| ProtectionEventData | dynamisk | Azure Information Protection – information om skyddshändelser. |
| ProtectionEventTypeName | sträng | Namn på skyddshändelsetyp. |
| Mottagare | dynamisk | Mottagarnas e-postadresser. |
| RecordType | int | Den typ av åtgärd som indikeras av posten. |
| RecordTypeName | sträng | Namnet på posttypen. |
| ResultStatus | sträng | Anger om åtgärden (som anges i egenskapen Operation) lyckades eller inte. Möjliga värden är Succeeded, PartiallySucceeded eller Failed. För Exchange-administratörsaktivitet är värdet antingen Sant eller Falskt. |
| RuleActions | dynamisk | Åtgärder som definieras av reglerna. |
| RuleMode | sträng | Regelns aktuella läge. |
| Omfång | sträng | Skapades den här händelsen av en värdbaserad O365-tjänst eller en lokal server. |
| ScopedLocationId | sträng | Adressen som utlöste principmatchningen. |
| Avsändare | sträng | Avsändarens e-postadress. |
| SensitiveInfoDetectionIsIncluded | boolesk | Avgör om identifiering av känslig information ingår. |
| SensitiveInfoTypeData | dynamisk | Azure Information Protection – typer av känslig information. |
| SensitivityLabelId | sträng | Identifieraren för den rekommenderade känslighetsetiketten enligt principen som matchades baserat på innehållet i dokumentet. |
| SensitivityLabelOwnerEmail | sträng | E-postadressen till känslighetsetikettens ägare. |
| SensitivityLabelPolicyId | sträng | Identifieraren för principen för känslighetsetiketter som matchades baserat på innehållet i dokumentet. |
| Allvarlighetsgrad | sträng | Allvarlighetsgraden för principen för automatisk etikett matchar. |
| SharePointMetaData | dynamisk | Metadata för automatisk etikettering i SharePoint. |
| SourceSystem | sträng | Typen av agent som händelsen samlades in av. Till exempel OpsManager för Windows-agenten, antingen direktanslutning eller Operations Manager, Linux för alla Linux-agenter eller Azure för Azure Diagnostics |
| TargetLocation | sträng | Platsen för dokumentet med avseende på användarens enhet. |
| TenantId | sträng | Log Analytics-arbetsytans ID |
| TimeGenerated | datetime | Datum och tid när användaren utförde aktiviteten. |
| Typ | sträng | Namnet på tabellen |
| UserId | sträng | UPN (användarens huvudnamn) för användaren som utförde åtgärden (anges i egenskapen Åtgärd) som resulterade i att posten loggades. |
| UserKey | sträng | Ett alternativt ID för användaren som identifieras i egenskapen UserId. Den här egenskapen fylls i med passets unika ID (PUID) för händelser som utförs av användare i SharePoint, OneDrive för företag och Exchange. |
| UserType | sträng | Den typ av användaren som utförde åtgärden. |
| Arbetsbelastning | sträng | Den Office 365 tjänst där aktiviteten inträffade. |
| WorkLoadItemId | sträng | ID:t för arbetsbelastningsobjektet. |
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för