| ActionSource |
string |
Zdroj akce popisku |
| ActionSourceDetail |
string |
Další podrobnosti o zdroji akce popisku |
| AppAccessContext |
dynamic |
Kontext aplikace pro uživatele nebo instanční objekt, který provedl danou akci. |
| Aplikace |
string |
Aplikace, ve které došlo k aktivitě. |
| ApplicationMode |
string |
Režim aplikace popisků, způsob použití popisku. |
| _BilledSize |
real |
Velikost záznamu v bajtech |
| ClientIP |
string |
IP adresa zařízení, které se použilo při protokolování aktivity. IP adresa se zobrazí ve formátu IPv4 nebo IPv6. |
| Běžný |
dynamic |
Azure Information Protection – běžná data událostí. |
| PodmínkaMatch |
dynamic |
Podmínka, která aktivovala automatické popisování |
| ContentType |
string |
Typ obsahu. |
| CorrelationId |
string |
ID korelace. |
| CurrentProtectionType |
dynamic |
Aktuální informace o události ochrany |
| CurrentProtectionTypeName |
string |
Použitý typ ochrany. |
| DataState |
string |
Azure Information Protection – stav dat. |
| DeviceName |
string |
Zařízení, na kterém došlo k aktivitě. |
| Informace o e-mailu |
dynamic |
Informace vyžadované při interním balíčkuTarget jsou e-maily. |
| ExchangeMetaData |
dynamic |
Metadata automatického popisování Exchange |
| ExecutionRuleId |
string |
ID pravidla, které se spustilo. |
| ExecutionRuleName |
string |
Název pravidla, které se spustilo. |
| ExecutionRuleVersion |
string |
Verze pravidla, které se spustilo. |
| ID |
řetězec |
Jedinečný identifikátor záznamu auditu |
| IrmContentId |
string |
Jedinečné ID použité k identifikaci šifrovaného dokumentu po dokončení operace. |
| _IsBillable |
string |
Určuje, jestli je ingestování dat fakturovatelné. Pokud se příjem dat _IsBillable false neúčtuje vašemu účtu Azure |
| IsViewableByExternalUsers |
bool |
Externí uživatelé ho můžou zobrazit. |
| ItemCreationTime |
datetime |
Datum a čas vytvoření položky. |
| ItemLastModifiedTime |
datetime |
Datum a čas poslední změny položky. |
| ItemName |
string |
Název položky. |
| ItemSize |
string |
Velikost položky. |
| Text odůvodnění |
string |
Odůvodnění, které má poskytnout správce v zásadách popisků citlivosti, je možné zdůvodnit pouze v případě, že je popisek citlivosti downgradován nebo odebrán uživatelem. |
| LabelAction |
string |
Akce použitá popiskem |
| LabelAppliedDateTime |
datetime |
Datum a čas, kdy byl popisek použit. |
| LabelEventType |
string |
Operace popisku. |
| LabelName |
string |
Název popisku použitý u položky. |
| LabelVersion |
string |
Verze popisku použitá zásadami automatického popisování |
| MachineName |
string |
Název počítače. |
| MgtRuleId |
string |
ID pravidla správy |
| ObjectId |
string |
Pro aktivitu SharePointu a OneDrive pro firmy úplný název cesty k souboru nebo složce, ke které uživatel přistupuje. V případě protokolování auditu správce Exchange název objektu, který upravila rutina. |
| OldSensitivityLabelId |
string |
Identifikátor popisku citlivosti dříve použitý u dokumentu před aktivací operace změny nebo odebrání popisku. |
| OldSensitivityLabelOwnerEmail |
string |
E-mailová adresa vlastníka starého popisku citlivosti. |
| Operace |
string |
Jméno uživatele nebo aktivity správce. |
| OrganizationId |
string |
Identifikátor GUID pro tenanta Office 365 vaší organizace Tato hodnota bude vždy stejná pro vaši organizaci bez ohledu na službu Office 365, ve které k ní dochází. |
| Přepisované akce |
dynamic |
Akce, které byly přepsány akcemi pravidla. |
| OverRideReason |
string |
Důvod, proč byl popisek citlivosti přepsán. |
| OverRideType |
string |
Typ přepsání |
| Platforma |
string |
Platforma, na které došlo k aktivitě. |
| PolicyId |
string |
ID zásady. |
| PolicyName |
string |
Název zásady. |
| PolicyVersion |
string |
Verze zásad. |
| PreviousProtectionType |
dynamic |
Informace o předchozí události ochrany |
| PreviousProtectionTypeName |
string |
Předchozí typ ochrany. |
| ProtectionEventData |
dynamic |
Azure Information Protection – data událostí ochrany |
| ProtectionEventTypeName |
string |
Název typu události ochrany |
| Příjemci |
dynamic |
E-mailové adresy příjemců. |
| Typ záznamu |
int |
Typ operace označený záznamem. |
| RecordTypeName |
string |
Název typu záznamu. |
| ResultStatus |
string |
Určuje, zda akce (zadaná ve vlastnosti Operation) byla úspěšná nebo ne. Možné hodnoty jsou Úspěch, Částečněsucceeded nebo Failed. U aktivity správce Exchange je hodnota True nebo False. |
| RuleActions |
dynamic |
Akce definované pravidly |
| RuleMode |
string |
Aktuální režim pravidla. |
| Obor |
string |
Byla tato událost vytvořená hostovaným službou O365 nebo místním serverem. |
| ScopedLocationId |
string |
Adresa, která aktivovala shodu zásad. |
| Odesílatel |
string |
E-mailová adresa odesílatele. |
| SensitiveInfoDetectionIsIncluded |
bool |
Určuje, jestli je zahrnuta detekce citlivých informací. |
| SensitiveInfoTypeData |
dynamic |
Azure Information Protection – typy citlivých informací |
| SensitivityLabelId |
string |
Identifikátor doporučeného popisku citlivosti podle zásady, která se shodovala na základě obsahu dokumentu. |
| CitlivostLabelOwnerEmail |
string |
E-mailová adresa vlastníka popisku citlivosti. |
| SensitivityLabelPolicyId |
string |
Identifikátor zásady popisování citlivosti, který byl spárován na základě obsahu dokumentu. |
| Závažnost |
string |
Závažnost zásady automatického popisku odpovídá. |
| SharePointMetaData |
dynamic |
Metadata automatického popisování SharePointu |
| SourceSystem |
string |
Typ agenta, který událost shromáždil. Například OpsManager pro agenta Windows, přímé připojení nebo Operations Manager, Linux pro všechny agenty Linuxu nebo Azure pro diagnostiku Azure |
| Cílová poloha |
string |
Umístění dokumentu s ohledem na zařízení uživatele. |
| TenantId |
string |
ID pracovního prostoru služby Log Analytics |
| TimeGenerated |
datetime |
Datum a čas, kdy uživatel provedl aktivitu. |
| Typ |
string |
Název tabulky |
| ID uživatele |
string |
Hlavní název uživatele (UPN) uživatele, který provedl akci (zadanou ve vlastnosti Operation), která způsobila zaznamenání záznamu. |
| UserKey |
string |
Alternativní ID uživatele identifikovaného ve vlastnosti UserId. Tato vlastnost se naplní jedinečným ID pasu (PUID) pro události prováděné uživateli v SharePointu, OneDrive pro firmy a Exchange. |
| UserType |
string |
Typ uživatele, který operaci provedl. |
| Úloha |
string |
Služba Office 365, ve které došlo k aktivitě. |
| WorkLoadItemId |
string |
ID položky úlohy. |