| ActionSource |
string |
Source de l’action d’étiquette. |
| ActionSourceDetail |
string |
Plus d’informations sur la source de l’action d’étiquette. |
| AppAccessContext |
dynamic |
Contexte d’application pour l’utilisateur ou le principal de service qui a effectué l’action. |
| Application |
string |
Application où l’activité s’est produite. |
| ApplicationMode |
string |
Mode d’application d’étiquette, comment l’étiquette a été appliquée. |
| _BilledSize |
real |
Taille de l’enregistrement en octets |
| ClientIP |
string |
L’adresse IP du terminal qui a été utilisée lorsque l’activité a été enregistrée. L’adresse IP s’affiche au format d’adresse IPv4 ou IPv6. |
| Courant |
dynamic |
Azure Protection des données : données d’événements courantes. |
| ConditionMatch |
dynamic |
La condition correspond à celle qui a déclenché l’étiquetage automatique. |
| ContentType |
string |
Type de contenu. |
| CorrelationId |
string |
ID de corrélation. |
| CurrentProtectionType |
dynamic |
Informations actuelles sur les événements de protection. |
| CurrentProtectionTypeName |
string |
Type de protection appliqué. |
| DataState |
string |
Azure Protection des données : état des données. |
| DeviceName |
string |
Appareil sur lequel l’activité s’est produite. |
| EmailInfo |
dynamic |
Informations requises lorsque letarget interne est un e-mail. |
| ExchangeMetaData |
dynamic |
Échangez les métadonnées d’étiquetage automatique. |
| ExecutionRuleId |
string |
ID de la règle exécutée. |
| ExecutionRuleName |
string |
Nom de la règle exécutée. |
| ExecutionRuleVersion |
string |
Version de la règle exécutée. |
| Id |
string |
Identificateur unique d’un enregistrement d’audit. |
| IrmContentId |
string |
ID unique utilisé pour identifier le document chiffré une fois l’opération terminée. |
| _IsBillable |
string |
Spécifie si l’ingestion des données est facturable. Quand _IsBillable est false, l’ingestion n’est pas facturée sur votre compte Azure. |
| IsViewableByExternalUsers |
bool |
Est visible par les utilisateurs externes. |
| ItemCreationTime |
DATETIME |
Date et heure de création de l’élément. |
| ItemLastModifiedTime |
DATETIME |
Date et heure de la dernière modification de l’élément. |
| ItemName |
string |
Le nom de l’élément. |
| ItemSize |
string |
La taille de l’élément. |
| JustificationText |
string |
La justification à fournir, lorsqu’elle est configurée par l’administrateur dans la stratégie d’étiquette de confidentialité, uniquement lorsque l’étiquette de confidentialité est rétrogradée ou supprimée par l’utilisateur. |
| LabelAction |
string |
Action appliquée par l’étiquette. |
| LabelAppliedDateTime |
DATETIME |
Date et heure auxquelles l’étiquette a été appliquée. |
| LabelEventType |
string |
Opération d’étiquette. |
| LabelName |
string |
Nom de l’étiquette appliqué à l’élément. |
| LabelVersion |
string |
Version d’étiquette appliquée par la stratégie d’étiquetage automatique. |
| MachineName |
string |
Nom de l’ordinateur. |
| MgtRuleId |
string |
ID de règle de gestion. |
| ObjectId |
string |
Pour l’activité SharePoint et OneDrive Entreprise, le nom complet du fichier ou du dossier accessible par l’utilisateur. Pour la journalisation de l’audit d’administration Exchange, nom de l’objet modifié par l’applet de commande. |
| OldSensitivityLabelId |
string |
Identificateur de l’étiquette de confidentialité précédemment appliquée au document avant que l’opération de modification/suppression de l’étiquette ait été déclenchée. |
| OldSensitivityLabelOwnerEmail |
string |
Adresse e-mail du propriétaire de l’ancienne étiquette de confidentialité. |
| Opération |
string |
Le nom de l’activité utilisateur ou administrateur. |
| OrganizationId |
string |
Le GUID pour le client Office 365 de votre organisation. Cette valeur est toujours la même pour votre organisation, quel que soit le service Office 365 dans lequel il se produit. |
| SubstitudenActions |
dynamic |
Actions remplacées par les actions de règle. |
| OverRideReason |
string |
Raison pour laquelle l’étiquette de confidentialité a été remplacée. |
| OverRideType |
string |
Remplacer le type. |
| Plateforme |
string |
Plateforme sur laquelle l’activité s’est produite. |
| PolicyId |
string |
ID de stratégie. |
| PolicyName |
string |
Nom de la stratégie. |
| PolicyVersion |
string |
Version de stratégie. |
| PreviousProtectionType |
dynamic |
Informations sur les événements de protection précédents. |
| PreviousProtectionTypeName |
string |
Type de protection précédent. |
| ProtectionEventData |
dynamic |
Azure Protection des données - Données d’événement de protection. |
| ProtectionEventTypeName |
string |
Nom du type d’événement de protection. |
| Récepteurs |
dynamic |
Adresses e-mail des récepteurs. |
| RecordType |
int |
Type d’opération indiqué par l’enregistrement. |
| RecordTypeName |
string |
Nom du type d’enregistrement. |
| ResultStatus |
string |
Indique si l’action (spécifiée dans la propriété Operation) a réussi ou non. Les valeurs possibles sont Réussie, Partiellement réussie ou Échec. Pour l’activité de l’administrateur Exchange, la valeur est True ou False. |
| RuleActions |
dynamic |
Actions définies par les règles. |
| RuleMode |
string |
Mode actuel de la règle. |
| Étendue |
string |
Cet événement a-t-il été créé par un service O365 hébergé ou un serveur local. |
| ScopedLocationId |
string |
Adresse qui a déclenché la correspondance de stratégie. |
| Expéditeur |
string |
Adresse e-mail de l’expéditeur. |
| SensitiveInfoDetectionIsIncluded |
bool |
Détermine si la détection des informations sensibles est incluse. |
| SensitiveInfoTypeData |
dynamic |
Azure Protection des données : types d’informations sensibles. |
| SensitivityLabelId |
string |
Identificateur de l’étiquette de confidentialité recommandée, conformément à la stratégie qui a été mise en correspondance en fonction du contenu du document. |
| SensitivityLabelOwnerEmail |
string |
Adresse e-mail du propriétaire de l’étiquette de confidentialité. |
| SensitivityLabelPolicyId |
string |
Identificateur de la stratégie d’étiquetage de confidentialité qui a été mise en correspondance en fonction du contenu du document. |
| Niveau de gravité |
string |
Gravité de la correspondance de stratégie d’étiquette automatique. |
| SharePointMetaData |
dynamic |
Métadonnées d’étiquetage automatique SharePoint. |
| SourceSystem |
string |
Type d’agent ayant collecté l’événement. Par exemple, OpsManager pour l’agent Windows (connexion directe ou Operations Manager), Linux pour tous les agents Linux, ou Azure pour Diagnostics Azure. |
| TargetLocation |
string |
Emplacement du document par rapport à l’appareil de l’utilisateur. |
| TenantId |
string |
ID de l’espace de travail Log Analytics |
| TimeGenerated |
DATETIME |
Date et heure à laquelle l’utilisateur a effectué l’activité. |
| Type |
string |
Le nom de la table |
| ID utilisateur |
chaîne |
UPN (nom d’utilisateur principal) de l’utilisateur qui a effectué l’action (spécifiée dans la propriété Operation) qui a entraîné la journalisation de l’enregistrement. |
| UserKey |
string |
Un autre ID pour l’utilisateur identifié dans la propriété UserId. Cette propriété est remplie avec l’ID unique de passeport (PUID) pour les événements effectués par les utilisateurs dans SharePoint, OneDrive Entreprise et Exchange. |
| UserType |
string |
Le type d’utilisateur qui a effectué l’opération. |
| Charge de travail |
string |
Service Office 365 où l’activité s’est produite. |
| WorkLoadItemId |
string |
ID de l’élément de charge de travail. |