| ActionSource |
string |
ラベル アクションのソース。 |
| ActionSourceDetail |
string |
ラベル アクションのソースの詳細。 |
| AppAccessContext |
動的 |
アクションを実行したユーザーまたはサービス プリンシパルのアプリケーション コンテキスト。 |
| アプリケーション |
string |
アクティビティが発生したアプリケーション。 |
| ApplicationMode |
string |
ラベル アプリケーション モード。ラベルの適用方法。 |
| _BilledSize |
real |
レコード サイズ (バイト単位) |
| ClientIP |
string |
アクティビティが記録されたときに使用されたデバイスの IP アドレス。 IP アドレスは IPv4 または IPv6 アドレスの形式で表示されます。 |
| 共通 |
動的 |
Azure Information Protection - 一般的なイベント データ。 |
| ConditionMatch |
動的 |
自動ラベル付けをトリガーした条件と一致します。 |
| ContentType |
string |
コンテンツ タイプ。 |
| CorrelationId |
string |
相関関係 ID。 |
| CurrentProtectionType |
動的 |
現在の保護イベント情報。 |
| CurrentProtectionTypeName |
string |
適用される保護の種類。 |
| DataState |
string |
Azure Information Protection - データの状態。 |
| DeviceName |
string |
アクティビティが発生したデバイス。 |
| EmailInfo |
動的 |
internalTarget が電子メールである場合に必要な情報。 |
| ExchangeMetaData |
動的 |
Exchange の自動ラベル付けメタデータ。 |
| ExecutionRuleId |
string |
実行されたルールの ID。 |
| ExecutionRuleName |
string |
実行されたルールの名前。 |
| ExecutionRuleVersion |
string |
実行されたルールのバージョン。 |
| Id |
string |
監査レコードの一意識別子。 |
| IrmContentId |
string |
操作の完了後に暗号化されたドキュメントを識別するために使用される一意の ID。 |
| _IsBillable |
string |
データ インジェストが課金対象かどうかを指定します。 _IsBillable が false の場合、インジェストはお使いの Azure アカウントに課金されません |
| IsViewableByExternalUsers |
[bool] |
外部ユーザーが表示できます。 |
| ItemCreationTime |
datetime |
アイテムが作成された日付と時刻。 |
| ItemLastModifiedTime |
datetime |
アイテムが最後に変更された日時。 |
| ItemName |
string |
アイテム名。 |
| ItemSize |
string |
項目のサイズ。 |
| JustificationText |
string |
秘密度ラベル ポリシーで管理者が構成した場合、ユーザーが秘密度ラベルをダウングレードまたは削除した場合にのみ、提供される正当な理由。 |
| LabelAction |
string |
ラベルによって適用されるアクション。 |
| LabelAppliedDateTime |
datetime |
ラベルが適用された日時。 |
| LabelEventType |
string |
ラベル操作。 |
| LabelName |
string |
アイテムに適用されるラベル名。 |
| LabelVersion |
string |
自動ラベル付けポリシーによって適用されるラベルのバージョン。 |
| MachineName |
string |
コンピューター名。 |
| MgtRuleId |
string |
管理ルール ID。 |
| ObjectId |
string |
SharePoint および OneDrive for Business アクティビティの場合、ユーザーがアクセスするファイルまたはフォルダーの完全なパス名。 Exchange 管理者監査ログの場合、コマンドレットによって変更されたオブジェクトの名前。 |
| OldSensitivityLabelId |
string |
ラベルを変更または削除する操作がトリガーされる前にドキュメントに適用されていた秘密度ラベルの識別子。 |
| OldSensitivityLabelOwnerEmail |
string |
古い秘密度ラベルの所有者の電子メール アドレス。 |
| 操作 |
string |
ユーザーまたは管理者アクティビティの名前。 |
| OrganizationId |
string |
組織の Office 365 テナントの GUID。 どの Office 365 サービスで発生するかにかかわらず、この値は組織に対して常に同じになります。 |
| OverriddenActions |
動的 |
ルール アクションによってオーバーライドされたアクション。 |
| OverRideReason |
string |
秘密度ラベルがオーバーライドされた理由。 |
| OverRideType |
string |
型をオーバーライドします。 |
| プラットフォーム |
string |
アクティビティが発生したプラットフォーム。 |
| PolicyId |
string |
ポリシー ID。 |
| PolicyName |
string |
ポリシー名。 |
| PolicyVersion |
string |
ポリシーのバージョン。 |
| PreviousProtectionType |
動的 |
以前の保護イベント情報。 |
| PreviousProtectionTypeName |
string |
以前の保護の種類。 |
| ProtectionEventData |
動的 |
Azure Information Protection - 保護イベント データ。 |
| ProtectionEventTypeName |
string |
保護イベントの種類の名前。 |
| レシーバー |
動的 |
受信者のメール アドレス。 |
| RecordType |
int |
レコードによって示される操作の種類。 |
| RecordTypeName |
string |
レコードの種類の名前。 |
| ResultStatus |
string |
(Operation プロパティで指定された) アクションが正常に終了したかどうかを示します。 値は Succeeded、PartiallySucceeded、Failed のいずれかです。 Exchange 管理者アクティビティの場合、値は True または False です。 |
| RuleActions |
動的 |
ルールによって定義されるアクション。 |
| RuleMode |
string |
ルールの現在のモード。 |
| 範囲 |
string |
このイベントは、ホストされている O365 サービスまたはオンプレミス サーバーによって作成されましたか。 |
| ScopedLocationId |
string |
ポリシーの一致をトリガーしたアドレス。 |
| 送信者 |
string |
送信者のメール アドレス。 |
| SensitiveInfoDetectionIsIncluded |
[bool] |
機密情報の検出が含まれるかどうかを判断します。 |
| SensitiveInfoTypeData |
動的 |
Azure Information Protection - 機密情報の種類。 |
| SensitivityLabelId |
string |
ドキュメントの内容に基づいて照合されたポリシーに従って、推奨される秘密度ラベルの識別子。 |
| SensitivityLabelOwnerEmail |
string |
秘密度ラベルの所有者の電子メール アドレス。 |
| SensitivityLabelPolicyId |
string |
ドキュメントの内容に基づいて照合された秘密度ラベル付けポリシーの識別子。 |
| 重要度 |
string |
自動ラベル ポリシーの重大度が一致します。 |
| SharePointMetaData |
動的 |
SharePoint の自動ラベル付けメタデータ。 |
| SourceSystem |
string |
イベント収集元のエージェントの種類。 たとえば、Windows エージェントの場合は OpsManager (直接接続または Operations Manager のいずれか)、すべての Linux エージェントの場合は Linux、Azure Diagnostics の場合は Azure です |
| TargetLocation |
string |
ユーザーのデバイスに関するドキュメントの場所。 |
| TenantId |
string |
Log Analytics ワークスペース ID |
| TimeGenerated |
datetime |
ユーザーがアクティビティを実行した日時。 |
| 種類 |
string |
テーブルの名前 |
| UserId |
string |
レコードがログに記録されたアクション (Operation プロパティで指定) を実行したユーザーの UPN (ユーザー プリンシパル名)。 |
| UserKey |
string |
UserId プロパティで識別されるユーザーの代替 ID。 このプロパティには、SharePoint、OneDrive for Business、Exchange でユーザーが実行したイベントのパスポート一意 ID (PUID) が設定されます。 |
| UserType |
string |
操作を実行したユーザーの種類。 |
| ワークロード |
string |
アクティビティが発生した Office 365 サービス。 |
| WorkLoadItemId |
string |
ワークロード項目 ID。 |