MicrosoftPurviewInformationProtection
Microsoft Purview 資訊保護 稽核記錄。
數據表屬性
屬性 | 值 |
---|---|
資源類型 | - |
類別 | 安全性、稽核 |
方案 | SecurityInsights |
基本記錄檔 | No |
擷取時間轉換 | Yes |
範例查詢 | 是 |
資料行
資料行 | 類型 | Description |
---|---|---|
ActionSource | 字串 | 標籤動作來源。 |
ActionSourceDetail | 字串 | 標籤動作來源的詳細數據。 |
AppAccessContext | 動態 | 執行動作之用戶或服務主體的應用程式內容。 |
Application | string | 活動發生所在的應用程式。 |
ApplicationMode | 字串 | 標籤應用程式模式,標籤的套用方式。 |
_BilledSize | real | 以位元組為單位的記錄大小 |
ClientIP | 字串 | 記錄活動時使用的裝置的 IP 位址。 IP 位址會以 IPv4 或 IPv6 位址格式顯示。 |
通用 | 動態 | Azure 資訊保護 - 常見的事件數據。 |
ConditionMatch | 動態 | 觸發自動套用標籤的條件比對。 |
ContentType | 字串 | 內容類型。 |
CorrelationId | 字串 | 相互關連識別碼。 |
CurrentProtectionType | 動態 | 目前的保護事件資訊。 |
CurrentProtectionTypeName | 字串 | 套用的保護類型。 |
DataState | 字串 | Azure 資訊保護 - 數據狀態。 |
DeviceName | 字串 | 活動發生的裝置。 |
EmailInfo | 動態 | internalTarget 為電子郵件時所需的資訊。 |
ExchangeMetaData | 動態 | Exchange 自動套用標籤數據。 |
ExecutionRuleId | 字串 | 已執行之規則的識別碼。 |
ExecutionRuleName | 字串 | 已執行之規則的名稱。 |
ExecutionRuleVersion | 字串 | 已執行的規則版本。 |
識別碼 | 字串 | 稽核記錄的唯一識別碼。 |
IrmContentId | 字串 | 作業完成後用來識別加密檔的唯一標識碼。 |
_IsBillable | 字串 | 指定擷取數據是否可計費。 當_IsBillable false 擷取未向您 Azure 帳戶計費時 |
IsViewableByExternalUsers | bool | 可由外部用戶檢視。 |
ItemCreationTime | datetime | 建立專案的日期和時間。 |
ItemLastModifiedTime | datetime | 上次修改專案的日期和時間。 |
ItemName | 字串 | 項目名稱。 |
ItemSize | 字串 | 項目大小。 |
JustificationText | 字串 | 只有在用戶降級或移除敏感度標籤時,系統管理員才會在敏感度標籤原則中設定時提供的理由。 |
LabelAction | 字串 | 標籤所套用的動作。 |
LabelAppliedDateTime | datetime | 套用標籤的日期和時間。 |
LabelEventType | 字串 | 卷標作業。 |
LabelName | 字串 | 套用至專案的標籤名稱。 |
LabelVersion | 字串 | 自動套用標籤原則的標籤版本。 |
MachineName | 字串 | 電腦名稱。 |
MgtRuleId | 字串 | 管理規則標識碼。 |
ObjectId | 字串 | 對於 SharePoint 和商務用 OneDrive 活動,這是使用者存取的檔案或資料夾的完整路徑名稱。 針對 Exchange 系統管理員稽核記錄,Cmdlet 修改的物件名稱。 |
OldSensitivityLabelId | 字串 | 在觸發標籤的作業變更/移除標籤之前,先前套用至檔的敏感度標籤標識碼。 |
OldSensitivityLabelOwnerEmail | 字串 | 舊敏感度標籤擁有者的電子郵件位址。 |
作業 | 字串 | 使用者或管理員活動的名稱。 |
OrganizationId | 字串 | 貴組織的 Office 365 租用戶 GUID。 無論此值是在哪一個 Office 365 服務中發生,對於貴組織而言它將會一律相同。 |
OverriddenActions | 動態 | 規則動作所覆寫的動作。 |
OverRideReason | 字串 | 覆寫敏感度標籤的原因。 |
OverRideType | 字串 | 覆寫類型。 |
平台 | 字串 | 活動發生的平臺。 |
PolicyId | 字串 | 原則標識碼。 |
PolicyName | 字串 | 原則名稱。 |
PolicyVersion | 字串 | 原則版本。 |
PreviousProtectionType | 動態 | 先前的保護事件資訊。 |
PreviousProtectionTypeName | 字串 | 先前的保護類型。 |
ProtectionEventData | 動態 | Azure 資訊保護 - 保護事件數據。 |
ProtectionEventTypeName | 字串 | 保護事件類型名稱。 |
接收者 | 動態 | 接收者的電子郵件位址。 |
RecordType | int | 記錄所指出的作業類型。 |
RecordTypeName | 字串 | 記錄類型名稱。 |
ResultStatus | 字串 | 指出 (Operation 屬性中指定的) 動作是否成功。 可能的值為 Succeeded、PartiallySucceeded 或 Failed。 對於 Exchange 管理員活動,這個值將會是 True 或 False。 |
RuleActions | 動態 | 規則所定義的動作。 |
RuleMode | 字串 | 規則的目前模式。 |
範圍 | 字串 | 此事件是由託管的 O365 服務或內部部署伺服器所建立。 |
ScopedLocationId | 字串 | 觸發原則比對的位址。 |
傳送者 | 字串 | 寄件者的電子郵件地址。 |
SensitiveInfoDetectionIsIncluded | bool | 判斷是否包含敏感性資訊偵測。 |
SensitiveInfoTypeData | 動態 | Azure 資訊保護 - 敏感性信息類型。 |
SensitivityLabelId | 字串 | 建議的敏感度標籤標識碼,根據根據文件內容比對的原則。 |
SensitivityLabelOwnerEmail | 字串 | 敏感度標籤擁有者的電子郵件位址。 |
SensitivityLabelPolicyId | 字串 | 根據文件內容比對的敏感度標籤原則標識碼。 |
嚴重性 | 字串 | 自動標籤原則比對的嚴重性。 |
SharePointMetaData | 動態 | SharePoint 自動套用標籤數據。 |
SourceSystem | 字串 | 事件所收集的代理程序類型。 例如,OpsManager 針對 Windows 代理程式、直接連線或 Operations Manager、Linux 所有 Linux 代理程式,或Azure 針對 Azure 診斷 |
TargetLocation | 字串 | 與使用者裝置相關的檔位置。 |
TenantId | 字串 | Log Analytics 工作區標識符 |
TimeGenerated | Datetime | 使用者執行活動的日期和時間。 |
類型 | 字串 | 資料表的名稱 |
UserId | 字串 | UPN (用戶主體名稱) 執行 Operation 屬性中所指定動作 (的使用者,) 導致記錄。 |
UserKey | 字串 | UserId 屬性所識別之使用者的替代識別碼。 此屬性會填入 Passport 唯一標識碼 (PUID) ,以取得 SharePoint、商務用 OneDrive 和 Exchange 中使用者所執行的事件。 |
使用者類型 | 字串 | 執行作業的使用者類型。 |
工作負載 | 字串 | 發生活動的 Office 365 服務。 |
WorkLoadItemId | 字串 | 工作負載專案標識碼。 |
意見反應
https://aka.ms/ContentUserFeedback。
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:提交並檢視相關的意見反應