| ActionSource |
string |
Origen de la acción de etiqueta. |
| ActionSourceDetail |
string |
Más detalles sobre el origen de la acción de etiqueta. |
| AppAccessContext |
dinámico |
Contexto de la aplicación para el usuario o la entidad de servicio que realizó la acción. |
| Application |
string |
Aplicación en la que se produjo la actividad. |
| ApplicationMode |
string |
Modo de aplicación de etiqueta, cómo se aplicó la etiqueta. |
| _BilledSize |
real |
Tamaño del registro en bytes |
| ClientIP |
string |
La dirección IP del dispositivo que se ha usado cuando la actividad se ha registrado. La dirección IP se muestra en el formato de dirección IPv4 o IPv6. |
| Comunes |
dinámico |
Azure Information Protection: datos de eventos comunes. |
| ConditionMatch |
dinámico |
La condición coincide con la que desencadenó el etiquetado automático. |
| ContentType |
string |
Tipo de contenido. |
| CorrelationId |
string |
Identificador de correlación. |
| CurrentProtectionType |
dinámico |
Información del evento de protección actual. |
| CurrentProtectionTypeName |
string |
Tipo de protección aplicada. |
| DataState |
string |
Azure Information Protection: estado de datos. |
| DeviceName |
string |
Dispositivo en el que se produjo la actividad. |
| EmailInfo |
dinámico |
La información necesaria cuando internalTarget es un correo electrónico. |
| ExchangeMetaData |
dinámico |
Metadatos de etiquetado automático de Exchange. |
| ExecutionRuleId |
string |
Identificador de la regla que se ejecutó. |
| ExecutionRuleName |
string |
Nombre de la regla que se ejecutó. |
| ExecutionRuleVersion |
string |
Versión de la regla que se ejecutó. |
| Id |
string |
Identificador único de un registro de auditoría. |
| IrmContentId |
string |
Identificador único que se usa para identificar el documento cifrado una vez completada la operación. |
| _IsBillable |
string |
Especifica si la ingesta de los datos es facturable. Cuando _IsBillable sea una ingesta false no se facturará a su cuenta de Azure |
| IsViewableByExternalUsers |
bool |
Es visible por los usuarios externos. |
| ItemCreationTime |
datetime |
Fecha y hora en que se creó el elemento. |
| ItemLastModifiedTime |
datetime |
Fecha y hora en que se modificó por última vez el elemento. |
| ItemName |
string |
Nombre del elemento. |
| ItemSize |
string |
El tamaño del elemento. |
| JustificationText |
string |
La justificación que debe proporcionarse, cuando lo configure el administrador en la directiva de etiqueta de confidencialidad, solo cuando el usuario degrada o quita la etiqueta de confidencialidad. |
| LabelAction |
string |
Acción aplicada por la etiqueta. |
| LabelAppliedDateTime |
datetime |
Fecha y hora en que se aplicó la etiqueta. |
| LabelEventType |
string |
Operación de etiqueta. |
| LabelName |
string |
Nombre de etiqueta aplicado al elemento. |
| LabelVersion |
string |
La versión de etiqueta aplicada por la directiva de etiquetado automático. |
| MachineName |
string |
Nombre de la máquina. |
| MgtRuleId |
string |
Id. de regla de administración. |
| ObjectId |
string |
Para SharePoint y OneDrive para la Empresa actividad, el nombre de ruta de acceso completo del archivo o carpeta al que tiene acceso el usuario. Para el registro de auditoría de administrador de Exchange, el nombre del objeto modificado por el cmdlet . |
| OldSensitivityLabelId |
string |
Identificador de la etiqueta de confidencialidad aplicada anteriormente al documento antes de que se desencadenara la operación para cambiar o quitar la etiqueta. |
| OldSensitivityLabelOwnerEmail |
string |
Dirección de correo electrónico del propietario de la etiqueta de confidencialidad anterior. |
| Operación |
string |
El nombre de la actividad de usuario o administrador. |
| OrganizationId |
string |
El identificador único GUID del inquilino de Office 365 de su organización. Este valor siempre será el mismo para su organización, con independencia del servicio de Office 365 en el que se produce. |
| OverriddenActions |
dinámico |
Acciones invalidadas por las acciones de regla. |
| OverRideReason |
string |
Motivo por el que se invalidó la etiqueta de confidencialidad. |
| OverRideType |
string |
Tipo de invalidación. |
| Plataforma |
string |
Plataforma en la que se produjo la actividad. |
| PolicyId |
string |
Id. de directiva. |
| PolicyName |
string |
Nombre de la directiva. |
| PolicyVersion |
string |
Versión de la directiva. |
| PreviousProtectionType |
dinámico |
Información de eventos de protección anterior. |
| PreviousProtectionTypeName |
string |
Tipo de protección anterior. |
| ProtectionEventData |
dinámico |
Azure Information Protection: datos de eventos de protección. |
| ProtectionEventTypeName |
string |
Nombre del tipo de evento de protección. |
| Receptores |
dinámico |
Las direcciones de correo electrónico de los receptores. |
| RecordType |
int |
Tipo de operación indicado por el registro. |
| RecordTypeName |
string |
Nombre del tipo de registro. |
| ResultStatus |
string |
Indica si la acción (especificada en la propiedad Operation) se realizó correctamente o no. Los valores posibles son Succeeded (correcta), PartiallySucceeded (parcialmente correcta) o Failed (con errores). Para la actividad de administración de Exchange, el valor es True o False. |
| RuleActions |
dinámico |
Acciones definidas por las reglas. |
| RuleMode |
string |
Modo actual de la regla. |
| Ámbito |
string |
Fue este evento creado por un servicio O365 hospedado o un servidor local. |
| ScopedLocationId |
string |
Dirección que desencadenó la coincidencia de directiva. |
| Sender |
string |
Dirección de correo electrónico del remitente. |
| SensitiveInfoDetectionIsIncluded |
bool |
Determina si se incluye la detección de información confidencial. |
| SensitiveInfoTypeData |
dinámico |
Azure Information Protection: tipos de información confidencial. |
| SensitivityLabelId |
string |
Identificador de la etiqueta de confidencialidad recomendada, según la directiva que coincida en función del contenido del documento. |
| SensitivityLabelOwnerEmail |
string |
Dirección de correo electrónico del propietario de la etiqueta de confidencialidad. |
| SensitivityLabelPolicyId |
string |
Identificador de la directiva de etiquetado de confidencialidad que se ha coinciden en función del contenido del documento. |
| Gravedad |
string |
Gravedad de la coincidencia de directiva de etiqueta automática. |
| SharePointMetaData |
dinámico |
Metadatos de etiquetado automático de SharePoint. |
| SourceSystem |
string |
Tipo de agente mediante el que se recopiló el evento. Por ejemplo, OpsManager para el agente de Windows, ya sea conexión directa u Operations Manager, Linux para todos los agentes de Linux o Azure para Azure Diagnostics |
| TargetLocation |
string |
Ubicación del documento con respecto al dispositivo del usuario. |
| TenantId |
string |
Id. del área de trabajo de Log Analytics |
| TimeGenerated |
datetime |
Fecha y hora en que el usuario realizó la actividad. |
| Tipo |
string |
Nombre de la tabla. |
| UserId |
string |
UpN (nombre principal de usuario) del usuario que realizó la acción (especificada en la propiedad Operation) que dio lugar a que se registrara el registro. |
| UserKey |
string |
Un identificador alternativo para el usuario identificado en la propiedad UserId. Esta propiedad se rellena con el identificador único (PUID) de passport para los eventos realizados por los usuarios en SharePoint, OneDrive para la Empresa y Exchange. |
| UserType |
string |
El tipo de usuario que realizó la operación. |
| Carga de trabajo |
string |
El servicio de Office 365 donde se produjo la actividad. |
| WorkLoadItemId |
string |
Identificador del elemento de carga de trabajo. |