| ActionSource |
Zeichenfolge |
Die Quelle der Bezeichnungsaktion. |
| ActionSourceDetail |
Zeichenfolge |
Weitere Details zur Quelle der Bezeichnungsaktion. |
| AppAccessContext |
dynamisch |
Der Anwendungskontext für den Benutzer oder Dienstprinzipal, der die Aktion ausgeführt hat. |
| Application |
Zeichenfolge |
Die Anwendung, in der die Aktivität stattgefunden hat. |
| ApplicationMode |
Zeichenfolge |
Der Bezeichnungsanwendungsmodus, wie die Bezeichnung angewendet wurde. |
| _BilledSize |
real |
Die Datensatzgröße in Bytes. |
| ClientIP |
Zeichenfolge |
Die IP-Adresse des Geräts, das verwendet wurde, als die Aktivität protokolliert wurde. Die IP-Adresse wird im Adressformat IPv4 oder IPv6 angezeigt. |
| Allgemein |
dynamisch |
Azure Information Protection – allgemeine Ereignisdaten. |
| ConditionMatch |
dynamisch |
Die Bedingungsversprechung, die die automatische Bezeichnung ausgelöst hat. |
| ContentType |
Zeichenfolge |
Inhaltstyp. |
| CorrelationId |
Zeichenfolge |
Korrelations-ID. |
| CurrentProtectionType |
dynamisch |
Aktuelle Schutzereignisinformationen. |
| CurrentProtectionTypeName |
Zeichenfolge |
Der Typ des angewendeten Schutzes. |
| DataState |
Zeichenfolge |
Azure Information Protection – Datenstatus. |
| DeviceName |
Zeichenfolge |
Das Gerät, auf dem die Aktivität stattgefunden hat. |
| EmailInfo |
dynamisch |
Die informationen, die erforderlich sind, wenn das internalTarget eine E-Mail ist. |
| ExchangeMetaData |
dynamisch |
Exchange-Metadaten für die automatische Bezeichnung. |
| ExecutionRuleId |
Zeichenfolge |
Die ID der Regel, die ausgeführt wurde. |
| ExecutionRuleName |
Zeichenfolge |
Der Name der Regel, die ausgeführt wurde. |
| ExecutionRuleVersion |
Zeichenfolge |
Die Version der Regel, die ausgeführt wurde. |
| Kennung |
Zeichenfolge |
Eindeutiger Bezeichner eines Überwachungsdatensatzes. |
| IrmContentId |
Zeichenfolge |
Die eindeutige ID, die zum Identifizieren des verschlüsselten Dokuments nach Abschluss des Vorgangs verwendet wird. |
| _IsBillable |
Zeichenfolge |
Gibt an, ob die Erfassung der Daten gebührenpflichtig ist. Wenn _IsBillable auf false festgelegt ist, wird die Datenerfassung Ihrem Azure-Konto nicht in Rechnung gestellt. |
| IsViewableByExternalUsers |
bool |
Kann von externen Benutzern angezeigt werden. |
| ItemCreationTime |
datetime |
Das Datum und die Uhrzeit, zu dem das Element erstellt wurde. |
| ItemLastModifiedTime |
datetime |
Datum und Uhrzeit der letzten Änderung des Elements. |
| Artikelname |
Zeichenfolge |
Der Elementname. |
| ItemSize |
Zeichenfolge |
Elementgröße |
| Begründungstext |
Zeichenfolge |
Die Begründung, die vom Administrator in der Richtlinie für Vertraulichkeitsbezeichnungen konfiguriert wird, nur dann, wenn die Vertraulichkeitsbezeichnung vom Benutzer herabgestuft oder entfernt wird. |
| LabelAction |
Zeichenfolge |
Die aktion, die von der Bezeichnung angewendet wird. |
| LabelAppliedDateTime |
datetime |
Datum und Uhrzeit der Anwendung der Bezeichnung. |
| LabelEventType |
Zeichenfolge |
Der Bezeichnungsvorgang. |
| LabelName |
Zeichenfolge |
Der Bezeichnungsname, der auf das Element angewendet wurde. |
| LabelVersion |
Zeichenfolge |
Die Bezeichnungsversion, die von der Richtlinie für die automatische Bezeichnung angewendet wird. |
| MachineName |
Zeichenfolge |
Der Computername |
| MgtRuleId |
Zeichenfolge |
Verwaltungsregel-ID. |
| ObjectID |
Zeichenfolge |
Für SharePoint- und OneDrive for Business-Aktivitäten den vollständigen Pfadnamen der Datei oder des Ordners, auf die der Benutzer zugegriffen hat. Für die Exchange-Administratorüberwachungsprotokollierung der Name des Objekts, das vom Cmdlet geändert wurde. |
| OldSensitivityLabelId |
Zeichenfolge |
Der Bezeichner der Vertraulichkeitsbezeichnung, die zuvor auf das Dokument angewendet wurde, bevor der Vorgang zum Ändern/Entfernen der Bezeichnung ausgelöst wurde. |
| OldSensitivityLabelOwnerEmail |
Zeichenfolge |
Die E-Mail-Adresse des Besitzers der alten Vertraulichkeitsbezeichnung. |
| Vorgang |
Zeichenfolge |
Der Name der Benutzer- oder Administratoraktivität. |
| OrganizationId |
Zeichenfolge |
Die GUID des Office 365-Mandanten Ihrer Organisation. Dieser Wert ist für Ihre Organisation immer gleich, unabhängig vom Office 365-Dienst, in dem er auftritt. |
| OverriddenActions |
dynamisch |
Aktionen, die von den Regelaktionen außer Kraft gesetzt wurden. |
| OverRideReason |
Zeichenfolge |
Der Grund, warum die Vertraulichkeitsbezeichnung außer Kraft gesetzt wurde. |
| OverRideType |
Zeichenfolge |
Überschreiben des Typs. |
| Plattform |
Zeichenfolge |
Die Plattform, auf der die Aktivität stattgefunden hat. |
| PolicyId |
Zeichenfolge |
Richtlinien-ID. |
| PolicyName |
Zeichenfolge |
Name der Richtlinie. |
| PolicyVersion |
Zeichenfolge |
Version der Richtlinie. |
| PreviousProtectionType |
dynamisch |
Vorherige Schutzereignisinformationen. |
| PreviousProtectionTypeName |
Zeichenfolge |
Vorheriger Schutztyp. |
| ProtectionEventData |
dynamisch |
Azure Information Protection – Schutzereignisdaten. |
| ProtectionEventTypeName |
Zeichenfolge |
Name des Schutzereignistyps. |
| receivers |
dynamisch |
Die E-Mail-Adressen der Empfänger. |
| RecordType |
int |
Der vom Datensatz angegebene Vorgangstyp. |
| RecordTypeName |
Zeichenfolge |
Der Name des Datensatztyps. |
| ResultStatus |
Zeichenfolge |
Gibt an, ob die Aktion (angegeben in der Eigenschaft „Operation“) erfolgreich war oder nicht. Mögliche Werte sind „Succeeded“, „PartiallySucceeded“ oder „Failed“. Bei Exchange-Administratoraktivitäten ist der Wert entweder „True“ oder „False“. |
| RuleActions |
dynamisch |
Von den Regeln definierte Aktionen. |
| RuleMode |
Zeichenfolge |
Der aktuelle Modus der Regel. |
| `Scope` |
Zeichenfolge |
Wurde dieses Ereignis von einem gehosteten O365-Dienst oder einem lokalen Server erstellt. |
| ScopedLocationId |
Zeichenfolge |
Die Adresse, die die Richtlinienausstimmung ausgelöst hat. |
| Sender |
Zeichenfolge |
Die E-Mail-Adresse des Absenders. |
| SensitiveInfoDetectionIsIncluded |
bool |
Bestimmt, ob die Erkennung vertraulicher Informationen enthalten ist. |
| SensitiveInfoTypeData |
dynamisch |
Azure Information Protection – Typen vertraulicher Informationen. |
| SensitivityLabelId |
Zeichenfolge |
Der Bezeichner für die empfohlene Vertraulichkeitsbezeichnung gemäß der Richtlinie, die basierend auf dem Inhalt des Dokuments abgeglichen wurde. |
| SensitivityLabelOwnerEmail |
Zeichenfolge |
Die E-Mail-Adresse des Besitzers der Vertraulichkeitsbezeichnung. |
| SensitivityLabelPolicyId |
Zeichenfolge |
Der Bezeichner für die Richtlinie für Vertraulichkeitsbezeichnungen, die basierend auf dem Inhalt des Dokuments abgeglichen wurde. |
| Severity |
Zeichenfolge |
Der Schweregrad der Richtlinie für automatische Bezeichnungen. |
| SharePointMetaData |
dynamisch |
Automatisches Bezeichnen von Metadaten in SharePoint. |
| SourceSystem |
Zeichenfolge |
Typ des Agents, von dem das Ereignis gesammelt wurde. Beispiel: OpsManager für den Windows-Agent (direkte Verbindung oder Operations Manager), Linux für alle Linux-Agents oder Azure für die Azure-Diagnose |
| TargetLocation |
Zeichenfolge |
Die Position des Dokuments im Hinblick auf das Gerät des Benutzers. |
| TenantId |
Zeichenfolge |
Die ID des Log Analytics-Arbeitsbereichs. |
| TimeGenerated |
datetime |
Das Datum und die Uhrzeit, zu dem der Benutzer die Aktivität ausgeführt hat. |
| type |
Zeichenfolge |
Der Name der Tabelle. |
| Benutzer-ID |
Zeichenfolge |
Der UPN (Benutzerprinzipalname) des Benutzers, der die Aktion (in der Eigenschaft "Operation" angegeben) ausgeführt hat, die dazu führte, dass der Datensatz protokolliert wurde. |
| UserKey |
Zeichenfolge |
Eine alternative ID für den Benutzer, der in der Eigenschaft „UserId“ identifiziert wird. Diese Eigenschaft wird mit der passport unique ID (PUID) für Ereignisse aufgefüllt, die von Benutzern in SharePoint, OneDrive for Business und Exchange ausgeführt werden. |
| UserType |
Zeichenfolge |
Der Typ des Benutzers, der den Vorgang ausgeführt hat. |
| Workload |
Zeichenfolge |
Der Office 365-Dienst, in dem die Aktivität aufgetreten ist. |
| WorkLoadItemId |
Zeichenfolge |
Die Arbeitsauslastungselement-ID. |