| ActionSource |
string |
A origem da ação do rótulo. |
| ActionSourceDetail |
string |
Mais detalhes sobre a origem da ação do rótulo. |
| AppAccessContext |
dynamic |
O contexto do aplicativo para o usuário ou entidade de serviço que executou a ação. |
| Aplicação |
string |
O aplicativo onde a atividade aconteceu. |
| ApplicationMode |
string |
O modo de aplicação do rótulo, como o rótulo foi aplicado. |
| _BilledSize |
real |
O tamanho do registo em bytes |
| ClientIP |
string |
O endereço IP do dispositivo que foi usado quando a atividade foi registrada. O endereço IP é exibido em um formato de endereço IPv4 ou IPv6. |
| Comum |
dynamic |
Proteção de Informações do Azure - dados comuns de eventos. |
| ConditionMatch |
dynamic |
A correspondência de condição que acionou a etiquetagem automática. |
| Tipo de conteúdo |
string |
Tipo de conteúdo. |
| CorrelationId |
string |
ID de correlação. |
| CurrentProtectionType |
dynamic |
Informações sobre eventos de proteção atuais. |
| CurrentProtectionTypeName |
string |
O tipo de proteção aplicada. |
| DataState |
string |
Azure Information Protection - estado dos dados. |
| Nome do dispositivo |
string |
O dispositivo no qual a atividade aconteceu. |
| E-mailInfo |
dynamic |
As informações necessárias quando o internalTarget é um e-mail. |
| Metadados do Exchange |
dynamic |
Metadados de rotulagem automática do Exchange. |
| ExecutionRuleId |
string |
A ID da regra que foi executada. |
| ExecutionRuleName |
string |
O nome da regra que foi executada. |
| ExecutionRuleVersion |
string |
A versão da regra que foi executada. |
| Id |
string |
Identificador exclusivo de um registo de auditoria. |
| IrmContentId |
string |
O ID exclusivo usado para identificar o documento criptografado após a conclusão da operação. |
| _IsBillable |
string |
Especifica se a ingestão dos dados é faturável. Quando _IsBillable é false ingerido, a não é cobrada na sua conta do Azure |
| IsViewableByExternalUsers |
booleano |
É visível por utilizadores externos. |
| ItemCreationTime |
datetime |
A data e a hora em que o item foi criado. |
| ItemLastModifiedTime |
datetime |
A data e a hora em que o item foi modificado pela última vez. |
| NomeDoItem |
string |
O nome do item. |
| ItemSize |
string |
O tamanho do item. |
| JustificaçãoTexto |
string |
A justificativa a ser fornecida, quando configurada pelo administrador na política de rótulo de sensibilidade, somente quando o rótulo de sensibilidade for rebaixado ou removido pelo usuário. |
| LabelAction |
string |
A ação aplicada pelo rótulo. |
| LabelAppliedDateTime |
datetime |
A data e a hora em que o rótulo foi aplicado. |
| LabelEventType |
string |
A operação do rótulo. |
| LabelName |
string |
O nome do rótulo aplicado ao item. |
| LabelVersion |
string |
A versão do rótulo aplicada pela política de etiquetagem automática. |
| MachineName |
string |
O nome da máquina. |
| MgtRuleId |
string |
ID da regra de gerenciamento. |
| ObjectId |
string |
Para a atividade do SharePoint e do OneDrive for Business, o nome completo do caminho do arquivo ou pasta acessado pelo usuário. Para o log de auditoria de administrador do Exchange, o nome do objeto que foi modificado pelo cmdlet. |
| OldSensitivityLabelId |
string |
O identificador do rótulo de sensibilidade aplicado anteriormente ao documento antes da operação para alterar/remover o rótulo ser acionado. |
| OldSensitivityLabelProprietárioEmail |
string |
O endereço de e-mail do proprietário do rótulo de sensibilidade antigo. |
| Operação |
string |
O nome da atividade do usuário ou administrador. |
| ID Organização |
string |
O GUID do locatário do Office 365 da sua organização. Este valor será sempre o mesmo para a sua organização, independentemente do serviço do Office 365 em que ocorre. |
| OverriddenActions |
dynamic |
Ações que foram substituídas pelas ações da regra. |
| OverRideReason |
string |
A razão pela qual o rótulo de sensibilidade foi substituído. |
| OverRideType |
string |
Tipo de substituição. |
| Plataforma |
string |
A plataforma em que a atividade aconteceu. |
| PolicyId |
string |
ID da política. |
| PolicyName |
string |
Nome da política. |
| PolicyVersion |
string |
Versão da política. |
| AnteriorProtectionType |
dynamic |
Informações de eventos de proteção anteriores. |
| AnteriorProtectionTypeName |
string |
Tipo de proteção anterior. |
| ProtectionEventData |
dynamic |
Proteção de Informações do Azure - proteção de dados de eventos. |
| ProtectionEventTypeName |
string |
Nome do tipo de evento de proteção. |
| Destinatários |
dynamic |
Os endereços de e-mail dos destinatários. |
| RecordType |
número inteiro |
O tipo de operação indicado pelo registo. |
| RecordTypeName |
string |
O nome do tipo de registro. |
| ResultStatus |
string |
Indica se a ação (especificada na propriedade Operation) foi bem-sucedida ou não. Os valores possíveis são Succeeded, PartallySucceeded ou Failed. Para a atividade de administração do Exchange, o valor é True ou False. |
| RuleActions |
dynamic |
Ações definidas pelas regras. |
| Modo de Regra |
string |
O modo atual da regra. |
| Âmbito |
string |
Esse evento foi criado por um serviço do O365 hospedado ou por um servidor local. |
| ScopedLocationId |
string |
O endereço que acionou a correspondência de política. |
| Remetente |
string |
O endereço de e-mail do remetente. |
| SensitiveInfoDetectionIsIncluded |
booleano |
Determina se a deteção de informações confidenciais está incluída. |
| SensitiveInfoTypeData |
dynamic |
Proteção de Informações do Azure - tipos de informações confidenciais. |
| SensitivityLabelId |
string |
O identificador para o rótulo de confidencialidade recomendado, de acordo com a política que foi correspondida com base no conteúdo do documento. |
| SensibilidadeLabelProprietárioE-mail |
string |
O endereço de e-mail do proprietário do rótulo de sensibilidade. |
| SensitivityLabelPolicyId |
string |
O identificador da política de rotulagem de sensibilidade que foi correspondida com base no conteúdo do documento. |
| Gravidade |
string |
A severidade da correspondência da política de etiqueta automática. |
| SharePointMetaData |
dynamic |
Metadados de rotulagem automática do SharePoint. |
| SourceSystem |
string |
O tipo de agente pelo qual o evento foi coletado. Por exemplo, OpsManager para o agente do Windows, conexão direta ou Operations Manager, Linux para todos os agentes Linux ou Azure para o Diagnóstico do Azure |
| TargetLocation |
string |
A localização do documento em relação ao dispositivo do usuário. |
| TenantId |
cadeia |
O ID do espaço de trabalho do Log Analytics |
| TimeGenerated |
datetime |
A data e hora em que o usuário realizou a atividade. |
| Type |
string |
O nome da tabela |
| UserId |
string |
O UPN (Nome Principal do Usuário) do usuário que executou a ação (especificada na propriedade Operation) que resultou no registro sendo registrado. |
| UserKey |
string |
Um ID alternativo para o usuário identificado na propriedade UserId. Essa propriedade é preenchida com a ID exclusiva do passaporte (PUID) para eventos executados por usuários no SharePoint, OneDrive for Business e Exchange. |
| UserType |
string |
O tipo de usuário que executou a operação. |
| Carga de trabalho |
string |
O serviço do Office 365 onde a atividade ocorreu. |
| WorkLoadItemId |
string |
A ID do item de carga de trabalho. |