| ActionSource |
string |
A origem da ação do rótulo. |
| ActionSourceDetail |
string |
Mais detalhes sobre a origem da ação do rótulo. |
| AppAccessContext |
dinâmico |
O contexto do aplicativo para o usuário ou entidade de serviço que executou a ação. |
| Aplicativo |
string |
O aplicativo onde a atividade aconteceu. |
| Modo de Aplicação |
string |
O modo de aplicação do rótulo, como o rótulo foi aplicado. |
| _BilledSize |
real |
O tamanho do registro em bytes |
| ClientIP |
string |
O endereço IP do dispositivo que foi usado quando a atividade foi registrada. O endereço IP é exibido em um formato de endereço IPv4 ou IPv6. |
| Comum |
dinâmico |
Proteção de Informações do Azure – dados de eventos comuns. |
| Correspondência de condição |
dinâmico |
A correspondência de condição que acionou a rotulagem automática. |
| ContentType |
string |
Tipo de conteúdo. |
| CorrelationId |
string |
ID de Correlação. |
| CurrentProtectionType |
dinâmico |
Informações atuais sobre eventos de proteção. |
| CurrentProtectionTypeName |
string |
O tipo de proteção aplicada. |
| DataState |
string |
Proteção de Informações do Azure – estado dos dados. |
| DeviceName |
string |
O dispositivo no qual a atividade ocorreu. |
| Informações de e-mail |
dinâmico |
As informações necessárias quando o internalTarget é um email. |
| TrocaMetaDados |
dinâmico |
Metadados de rotulagem automática do Exchange. |
| ExecutionRuleId |
string |
A ID da regra que foi executada. |
| ExecutionRuleName |
string |
O nome da regra que foi executada. |
| Versão da Regra de Execução |
string |
A versão da regra que foi executada. |
| ID |
string |
Identificador exclusivo de um registro de auditoria. |
| IrmContentId |
string |
A ID exclusiva usada para identificar o documento criptografado após a conclusão da operação. |
| _IsBillable |
string |
Especifica se a ingestão dos dados é faturável. Quando _IsBillable ingestão false não é cobrada em sua conta do Azure |
| IsViewableByExternalUsers |
bool |
É visível por usuários externos. |
| ItemCreationTime |
datetime |
A data e a hora em que o item foi criado. |
| ItemLastModifiedTime |
datetime |
A data e a hora em que o item foi modificado pela última vez. |
| ItemName |
string |
O nome do item. |
| Tamanho do item |
string |
O tamanho do item. |
| JustificaçãoTexto |
string |
A justificativa a ser fornecida, quando configurada pelo administrador na política de rótulo de confidencialidade, somente quando o rótulo de confidencialidade é rebaixado ou removido pelo usuário. |
| Ação de rótulo |
string |
A ação aplicada pelo rótulo. |
| LabelAppliedDateTime |
datetime |
A data e a hora em que o rótulo foi aplicado. |
| LabelEventType |
string |
A operação de etiqueta. |
| Nome do rótulo |
string |
O nome do rótulo aplicado ao item. |
| Versão do rótulo |
string |
A versão do rótulo aplicada pela política de rotulagem automática. |
| MachineName |
string |
O nome da máquina. |
| MgtRuleId |
string |
ID da regra de gerenciamento. |
| ObjectId |
string |
Para a atividade do SharePoint e do OneDrive for Business, o nome completo do caminho do arquivo ou pasta acessado pelo usuário. Para log de auditoria de administrador do Exchange, o nome do objeto que foi modificado pelo cmdlet. |
| OldSensitivityLabelId |
string |
O identificador do rótulo de confidencialidade aplicado anteriormente ao documento antes da operação para alterar/remover o rótulo ser disparada. |
| OldSensitivityLabelOwnerEmail |
string |
O endereço de email do proprietário do rótulo de confidencialidade antigo. |
| Operação |
string |
O nome da atividade do usuário ou administrador. |
| OrganizationId |
string |
O GUID do locatário do Office 365 da sua organização. Esse valor sempre será o mesmo para a sua organização, independentemente do serviço do Office 365 em que ele ocorre. |
| OverriddenActions |
dinâmico |
Ações que foram substituídas pelas ações de regra. |
| OverRideReason |
string |
O motivo pelo qual o rótulo de confidencialidade foi substituído. |
| OverRideType |
string |
Tipo de substituição. |
| Plataforma |
string |
A plataforma em que a atividade aconteceu. |
| PolicyId |
string |
ID da política. |
| PolicyName |
string |
Nome da política. |
| PolicyVersion |
string |
versão da política. |
| AnteriorTipo de proteção |
dinâmico |
Informações de eventos de proteção anteriores. |
| AnteriorProtectionTypeName |
string |
Tipo de proteção anterior. |
| ProtectionEventData |
dinâmico |
Proteção de Informações do Azure – dados de eventos de proteção. |
| ProtectionEventTypeName |
string |
Nome do tipo de evento de proteção. |
| Receptores |
dinâmico |
Os endereços de e-mail dos destinatários. |
| RecordType |
int |
O tipo de operação indicado pelo registro. |
| Nome_do_tipo de registro |
string |
O nome do tipo de registro. |
| ResultStatus |
string |
Indica se a ação (especificada na propriedade Operation) foi bem-sucedida ou não. Os valores possíveis são Succeeded, PartiallySucceeded ou Failed. Para a atividade de administração do Exchange, o valor é True ou False. |
| Ações de regra |
dinâmico |
Ações definidas pelas regras. |
| Modo de regra |
string |
O modo atual da regra. |
| Escopo |
string |
Esse evento foi criado por um serviço O365 hospedado ou por um servidor local. |
| ScopedLocationId |
string |
O endereço que acionou a correspondência de política. |
| Remetente |
string |
O endereço de e-mail do remetente. |
| SensitiveInfoDetectionIsIncluded |
bool |
Determina se a detecção de informações confidenciais está incluída. |
| SensitiveInfoTypeData |
dinâmico |
Proteção de Informações do Azure – tipos de informações confidenciais. |
| SensitivityLabelId |
string |
O identificador para o rótulo de confidencialidade recomendado, de acordo com a política que foi correspondida com base no conteúdo do documento. |
| SensibilidadeLabelOwnerEmail |
string |
O endereço de email do proprietário do rótulo de confidencialidade. |
| SensitivityLabelPolicyId |
string |
O identificador da política de rotulagem de confidencialidade que foi correspondida com base no conteúdo do documento. |
| Severidade |
string |
A gravidade da correspondência da política de rótulo automático. |
| SharePointMetaData |
dinâmico |
Metadados de rotulagem automática do SharePoint. |
| SourceSystem |
string |
O tipo de agente pelo qual o evento foi coletado. Por exemplo, OpsManager para o agente do Windows, a conexão direta ou o Operations Manager, Linux para todos os agentes do Linux ou Azure para o Diagnóstico do Azure |
| TargetLocation |
string |
A localização do documento em relação ao dispositivo do usuário. |
| TenantId |
string |
A ID do workspace do Log Analytics |
| TimeGenerated |
datetime |
A data e a hora em que o usuário executou a atividade. |
| Type |
string |
O nome da tabela |
| ID do Usuário |
string |
O UPN (Nome Principal do Usuário) do usuário que executou a ação (especificada na propriedade Operation) que resultou no registro do registro. |
| UserKey |
string |
Uma ID alternativa para o usuário identificado na propriedade UserId. Essa propriedade é preenchida com a PUID (ID exclusiva do passaporte) para eventos executados por usuários no SharePoint, OneDrive for Business e Exchange. |
| UserType |
string |
O tipo de usuário que realizou a operação. |
| Carga de trabalho |
string |
O serviço do Office 365 em que a atividade ocorreu. |
| Código-de_trabalhoLoadItemId |
string |
A ID do item de carga de trabalho. |