| ActionSource |
string |
Origine dell'azione etichetta. |
| ActionSourceDetail |
string |
Altre informazioni sull'origine dell'azione etichetta. |
| AppAccessContext |
dynamic |
Contesto dell'applicazione per l'utente o l'entità servizio che ha eseguito l'azione. |
| Applicazione |
string |
Applicazione in cui si è verificata l'attività. |
| ApplicationMode |
string |
Modalità applicazione etichetta, modalità di applicazione dell'etichetta. |
| _BilledSize |
real |
Dimensioni del record in byte |
| ClientIP |
string |
Indirizzo IP del dispositivo usato durante la registrazione dell'attività. L'indirizzo IP viene visualizzato in formato IPv4 o IPv6. |
| Comune |
dynamic |
Azure Information Protection: dati di eventi comuni. |
| ConditionMatch |
dynamic |
Corrispondenza della condizione che ha attivato l'etichettatura automatica. |
| ContentType |
string |
Tipo di contenuto. |
| CorrelationId |
string |
ID correlazione. |
| CurrentProtectionType |
dynamic |
Informazioni correnti sugli eventi di protezione. |
| CurrentProtectionTypeName |
string |
Tipo di protezione applicato. |
| DataState |
string |
Azure Information Protection : stato dei dati. |
| DeviceName |
string |
Dispositivo in cui si è verificata l'attività. |
| EmailInfo |
dynamic |
Le informazioni necessarie quando internalTarget è un messaggio di posta elettronica. |
| ExchangeMetaData |
dynamic |
Scambiare i metadati di etichettatura automatica. |
| ExecutionRuleId |
string |
ID della regola eseguita. |
| ExecutionRuleName |
string |
Nome della regola eseguita. |
| ExecutionRuleVersion |
string |
Versione della regola eseguita. |
| ID. |
string |
Identificatore univoco di un record di controllo. |
| IrmContentId |
string |
ID univoco utilizzato per identificare il documento crittografato al termine dell'operazione. |
| _IsBillable |
string |
Specifica se l'inserimento dei dati è fatturabile. Quando _IsBillable è false, l'inserimento dati non viene fatturato all'account Azure |
| IsViewableByExternalUsers |
bool |
È visualizzabile dagli utenti esterni. |
| ItemCreationTime |
datetime |
Data e ora di creazione dell'elemento. |
| ItemLastModifiedTime |
datetime |
Data e ora dell'ultima modifica dell'elemento. |
| ItemName |
string |
Nome dell'elemento. |
| ItemSize |
string |
Dimensioni dell'elemento. |
| JustificationText |
string |
Giustificazione da fornire, se configurata dall'amministratore nei criteri di etichetta di riservatezza, solo quando l'etichetta di riservatezza viene sottoposta a downgrade o rimossa dall'utente. |
| LabelAction |
string |
Azione applicata dall'etichetta. |
| LabelAppliedDateTime |
datetime |
Data e ora di applicazione dell'etichetta. |
| LabelEventType |
string |
Operazione di etichetta. |
| LabelName |
string |
Nome dell'etichetta applicato all'elemento. |
| LabelVersion |
string |
Versione dell'etichetta applicata dai criteri di etichettatura automatica. |
| MachineName |
string |
Nome del computer. |
| MgtRuleId |
string |
ID regola di gestione. |
| objectId |
string |
Per l'attività di SharePoint e OneDrive for Business, il nome completo del percorso del file o della cartella a cui l'utente accede. Per la registrazione di controllo dell'amministratore di Exchange, nome dell'oggetto modificato dal cmdlet . |
| OldSensitivityLabelId |
string |
Identificatore dell'etichetta di riservatezza applicata in precedenza al documento prima dell'operazione di modifica/rimozione dell'etichetta attivata. |
| OldSensitivityLabelOwnerEmail |
string |
Indirizzo di posta elettronica del proprietario dell'etichetta di riservatezza precedente. |
| Operazione |
string |
Il nome dell'attività utente o l'attività dell'amministratore. |
| OrganizationId |
string |
GUID per il tenant di Office 365 dell'organizzazione. Questo valore sarà sempre lo stesso per l'organizzazione, indipendentemente dal servizio Office 365 in cui si verifica. |
| OverriddenActions |
dynamic |
Azioni sottoposte a override dalle azioni della regola. |
| OverRideReason |
string |
Motivo per cui l'etichetta di riservatezza è stata sottoposta a override. |
| OverRideType |
string |
Eseguire l'override del tipo. |
| Piattaforma |
string |
Piattaforma in cui si è verificata l'attività. |
| PolicyId |
string |
ID criterio. |
| PolicyName |
string |
Nome criterio. |
| PolicyVersion |
string |
versione dei criteri. |
| PreviousProtectionType |
dynamic |
Informazioni sugli eventi di protezione precedenti. |
| PreviousProtectionTypeName |
string |
Tipo di protezione precedente. |
| ProtectionEventData |
dynamic |
Azure Information Protection : dati degli eventi di protezione. |
| ProtectionEventTypeName |
string |
Nome del tipo di evento protezione. |
| Destinatari |
dynamic |
Indirizzi di posta elettronica dei ricevitori. |
| RecordType |
int |
Tipo di operazione indicato dal record. |
| RecordTypeName |
string |
Nome del tipo di record. |
| ResultStatus |
string |
Indica se l'azione (specificata nella proprietà Operation) è andata a buon fine o meno. I possibili valori sono Succeeded, PartiallySucceded o Failed. Per le attività dell'amministratore di Exchange, il valore è True o False. |
| RuleActions |
dynamic |
Azioni definite dalle regole. |
| RuleMode |
string |
Modalità corrente della regola. |
| Ambito |
string |
Questo evento è stato creato da un servizio O365 ospitato o da un server locale. |
| ScopedLocationId |
string |
Indirizzo che ha attivato la corrispondenza dei criteri. |
| Mittente |
string |
Indirizzo di posta elettronica del mittente. |
| SensitiveInfoDetectionIsIncluded |
bool |
Determina se è incluso il rilevamento delle informazioni sensibili. |
| SensitiveInfoTypeData |
dynamic |
Azure Information Protection: tipi di informazioni riservate. |
| SensitivityLabelId |
string |
Identificatore dell'etichetta di riservatezza consigliato, in base ai criteri corrispondenti in base al contenuto del documento. |
| SensitivityLabelOwnerEmail |
string |
Indirizzo di posta elettronica del proprietario dell'etichetta di riservatezza. |
| SensitivityLabelPolicyId |
string |
Identificatore per i criteri di etichettatura di riservatezza corrispondenti in base al contenuto del documento. |
| Gravità |
string |
La gravità del criterio di etichetta automatica corrisponde. |
| SharePointMetaData |
dynamic |
Metadati di etichettatura automatica di SharePoint. |
| SourceSystem |
string |
Tipo di agente da cui è stato raccolto l'evento. Ad esempio, OpsManager per l'agente Windows, la connessione diretta o Operations Manager, Linux per tutti gli agenti Linux o Azure per Diagnostica di Azure |
| TargetLocation |
string |
Posizione del documento rispetto al dispositivo dell'utente. |
| TenantId |
string |
L'ID dell'area di lavoro Log Analytics |
| TimeGenerated |
datetime |
Data e ora in cui l'utente ha eseguito l'attività. |
| Type |
string |
Nome della tabella |
| ID utente |
string |
UPN (Nome entità utente) dell'utente che ha eseguito l'azione (specificata nella proprietà Operation) che ha causato la registrazione del record. |
| UserKey |
string |
Un ID alternativo per l'utente identificato con la proprietà UserId. Questa proprietà viene popolata con l'ID univoco passport (PUID) per gli eventi eseguiti dagli utenti in SharePoint, OneDrive for Business ed Exchange. |
| UserType |
string |
Il tipo di utente che ha eseguito l'operazione. |
| Carico di lavoro |
string |
Servizio di Office 365 in cui si è verificata l'attività. |
| WorkLoadItemId |
string |
ID dell'elemento del carico di lavoro. |