| ActionSource |
строка |
Источник действия метки. |
| ActionSourceDetail |
строка |
Дополнительные сведения о источнике действия метки. |
| AppAccessContext |
по строкам |
Контекст приложения для пользователя или субъекта-службы, выполняющего действие. |
| Приложение |
строка |
Приложение, в котором произошло действие. |
| ApplicationMode |
строка |
Режим приложения метки, как была применена метка. |
| _BilledSize |
real |
Размер записи в байтах |
| ClientIP |
строка |
IP-адрес устройства, которое использовалось при регистрации действия в журнале. IP-адрес отображается в формате адреса IPv4 или IPv6. |
| Распространенный почтовый сервис |
по строкам |
Azure Information Protection — общие данные о событиях. |
| ConditionMatch |
по строкам |
Условие, которое активировало автоматическую маркировку. |
| ContentType |
строка |
Тип контента. |
| CorrelationId |
строка |
Идентификатор корреляции. |
| CurrentProtectionType |
по строкам |
Текущие сведения о событии защиты. |
| CurrentProtectionTypeName |
строка |
Тип примененной защиты. |
| DataState |
строка |
Azure Information Protection — состояние данных. |
| DeviceName |
строка |
Устройство, на котором произошло действие. |
| EmailInfo |
по строкам |
Сведения, необходимые при использовании internalTarget электронной почты. |
| ExchangeMetaData |
по строкам |
Метаданные автоматического маркировки Exchange. |
| ExecutionRuleId |
строка |
Идентификатор выполняемого правила. |
| ExecutionRuleName |
строка |
Имя выполненного правила. |
| ExecutionRuleVersion |
строка |
Версия правила, выполняемого. |
| Артикул |
строка |
Уникальный идентификатор записи аудита. |
| IrmContentId |
строка |
Уникальный идентификатор, используемый для идентификации зашифрованного документа после завершения операции. |
| _IsBillable |
строка |
Указывает, можно ли выставлять счета за прием данных. Если _IsBillable false прием не взимается в учетную запись Azure. |
| IsViewableByExternalUsers |
bool |
Доступно для просмотра внешними пользователями. |
| ItemCreationTime |
datetime |
Дата и время создания элемента. |
| ItemLastModifiedTime |
datetime |
Дата и время последнего изменения элемента. |
| Название товара |
строка |
Имя элемента. |
| ItemSize |
строка |
Размер элемента. |
| JustificationText |
строка |
Предоставленное администратором обоснование, если он настроен в политике меток конфиденциальности, только если метка конфиденциальности понижена или удалена пользователем. |
| LabelAction |
строка |
Действие, примененное меткой. |
| LabelAppliedDateTime |
datetime |
Дата и время применения метки. |
| LabelEventType |
строка |
Операция метки. |
| LabelName |
строка |
Имя метки, применяемое к элементу. |
| LabelVersion |
строка |
Версия метки, применяемая политикой автоматической маркировки. |
| MachineName |
строка |
Имя компьютера. |
| MgtRuleId |
строка |
Идентификатор правила управления. |
| ObjectId |
строка |
Для действий SharePoint и OneDrive для бизнеса полный путь к файлу или папке, к которым обращается пользователь. Для ведения журнала аудита администратора Exchange имя объекта, измененного командлетом. |
| OldSensitivityLabelId |
строка |
Идентификатор метки конфиденциальности, ранее примененной к документу до запуска операции изменения или удаления метки. |
| OldSensitivityLabelOwnerEmail |
строка |
Адрес электронной почты владельца старой метки конфиденциальности. |
| Операция |
строка |
Имя действия пользователя или администратора. |
| OrganizationId |
строка |
Идентификатор GUID для клиента Office 365 организации. Это значение для вашей организации всегда будет одинаковым независимо от службы Office 365, в которой оно встречается. |
| OverriddenActions |
по строкам |
Действия, переопределенные действиями правила. |
| OverRideReason |
строка |
Причина переопределения метки конфиденциальности. |
| OverRideType |
строка |
Переопределение типа. |
| Платформа |
строка |
Платформа, на которой произошло действие. |
| PolicyId |
строка |
Идентификатор политики. |
| PolicyName |
строка |
Имя политики. |
| PolicyVersion |
строка |
Версия политики. |
| PreviousProtectionType |
по строкам |
Предыдущие сведения о событии защиты. |
| PreviousProtectionTypeName |
строка |
Предыдущий тип защиты. |
| ProtectionEventData |
по строкам |
Azure Information Protection — данные о событиях защиты. |
| ProtectionEventTypeName |
строка |
Имя типа события защиты. |
| Приемники |
по строкам |
Адреса электронной почты получателей. |
| RecordType |
INT |
Тип операции, указанной записью. |
| RecordTypeName |
строка |
Имя типа записи. |
| ResultStatus |
строка |
Указывает, было ли успешным действие (указанное в свойстве Operation). Возможные значения: Succeeded (Успешно), PartiallySucceeded (Выполнено частично) и Failed (Сбой). Для действий администратора Exchange возможные значения — True (Истина) или False (Ложь). |
| RuleActions |
по строкам |
Действия, определенные правилами. |
| RuleMode |
строка |
Текущий режим правила. |
| Область |
строка |
Это событие было создано размещенной службой O365 или локальным сервером. |
| ScopedLocationId |
строка |
Адрес, активировающий соответствие политики. |
| Отправитель |
строка |
Адрес электронной почты отправителя. |
| SensitiveInfoDetectionIsIncluded |
bool |
Определяет, включена ли обнаружение конфиденциальной информации. |
| SensitiveInfoTypeData |
по строкам |
Azure Information Protection — типы конфиденциальной информации. |
| КонфиденциальностьLabelId |
строка |
Идентификатор рекомендуемой метки конфиденциальности в соответствии с политикой, которая была сопоставлена на основе содержимого документа. |
| ЧувствительностьLabelOwnerEmail |
строка |
Адрес электронной почты владельца метки конфиденциальности. |
| SensitivityLabelPolicyId |
строка |
Идентификатор политики маркировки конфиденциальности, которая была сопоставлена на основе содержимого документа. |
| Важность |
строка |
Серьезность соответствия политики автоматической метки. |
| SharePointMetaData |
по строкам |
Метаданные автоматического маркировки SharePoint. |
| SourceSystem |
строка |
Тип агента, на который было собрано событие. Например, OpsManager для агента Windows прямой подключения или Operations Manager Linux для всех агентов Linux или Azure для Диагностика Azure |
| TargetLocation |
строка |
Расположение документа относительно устройства пользователя. |
| TenantId |
строка |
Идентификатор рабочей области Log Analytics |
| TimeGenerated |
datetime |
Дата и время выполнения действия пользователем. |
| Тип |
строка |
Имя таблицы. |
| UserId |
строка |
Имя участника-пользователя (имя участника-пользователя), выполнившего действие (указанное в свойстве Operation), в результате чего запись регистрируется. |
| UserKey |
строка |
Альтернативный идентификатор пользователя, определенного в свойстве UserId. Это свойство заполняется уникальным идентификатором паспорта (PUID) для событий, выполняемых пользователями в SharePoint, OneDrive для бизнеса и Exchange. |
| UserType |
строка |
Тип пользователя, выполнившего операцию. |
| Рабочая нагрузка |
строка |
Служба Office 365, в которой произошло действие. |
| WorkLoadItemId |
строка |
Идентификатор элемента рабочей нагрузки. |