你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
MicrosoftPurviewInformationProtection
Microsoft Purview 信息保护审核日志。
表属性
| Attribute | 值 |
|---|---|
| 资源类型 | - |
| 类别 | 安全性、审核 |
| 解决方案 | SecurityInsights |
| 基本日志 | 否 |
| 引入时转换 | 是 |
| 示例查询 | 是 |
列
| 列 | 类型 | 描述 |
|---|---|---|
| ActionSource | string | 标签操作的源。 |
| ActionSourceDetail | string | 有关标签操作源的更多详细信息。 |
| AppAccessContext | 动态 | 执行该操作的用户或服务主体的应用程序上下文。 |
| 应用程序 | string | 发生活动的应用程序。 |
| ApplicationMode | string | 标签应用程序模式,如何应用标签。 |
| _BilledSize | real | 记录大小(字节) |
| ClientIP | string | 记录活动时使用的设备的 IP 地址。 IP 地址显示为 IPv4 或 IPv6 地址格式。 |
| 通用 | 动态 | Azure 信息保护 - 常见事件数据。 |
| ConditionMatch | 动态 | 触发自动标记的条件匹配。 |
| ContentType | string | 内容类型。 |
| CorrelationId | string | 相关 ID。 |
| CurrentProtectionType | 动态 | 当前保护事件信息。 |
| CurrentProtectionTypeName | string | 应用的保护类型。 |
| DataState | string | Azure 信息保护 - 数据状态。 |
| 设备名称 | string | 发生活动的设备。 |
| EmailInfo | 动态 | internalTarget 是电子邮件时所需的信息。 |
| ExchangeMetaData | 动态 | Exchange 自动标记元数据。 |
| ExecutionRuleId | string | 已执行的规则的 ID。 |
| ExecutionRuleName | string | 已执行的规则的名称。 |
| ExecutionRuleVersion | string | 已执行的规则的版本。 |
| Id | string | 审核记录的唯一标识符。 |
| IrmContentId | string | 操作完成后用于识别加密文档的唯一 ID。 |
| _IsBillable | string | 指定引入数据是否计费。 当 _IsBillable 为 false 时,不会向 Azure 帐户计收引入费 |
| IsViewableByExternalUsers | 布尔 | 可由外部用户查看。 |
| ItemCreationTime | datetime | 创建项的日期和时间。 |
| ItemLastModifiedTime | datetime | 上次修改项的日期和时间。 |
| ItemName | string | 项的名称。 |
| ItemSize | string | 项大小。 |
| JustificationText | string | 在敏感度标签策略中由管理员配置时,仅当用户降级或移除敏感度标签时才提供的理由。 |
| LabelAction | string | 标签应用的操作。 |
| LabelAppliedDateTime | datetime | 应用标签的日期和时间。 |
| LabelEventType | string | 标签操作。 |
| LabelName | string | 应用于项的标签名称。 |
| LabelVersion | string | 自动标记策略应用的标签版本。 |
| MachineName | string | 计算机名称。 |
| MgtRuleId | string | 管理规则 ID。 |
| ObjectId | string | 对于 SharePoint 和 OneDrive for Business 活动,用户访问的文件或文件夹的完整路径名称。 对于 Exchange 管理员审核日志,通过 cmdlet 修改的对象的名称。 |
| OldSensitivityLabelId | string | 在触发更改/移除标签的操作之前,以前应用于文档的敏感度标签的标识符。 |
| OldSensitivityLabelOwnerEmail | string | 旧敏感度标签所有者的电子邮件地址。 |
| Operation | string | 用户或管理员活动的名称。 |
| OrganizationId | string | 组织的 Office 365 租户的 GUID。 无论发生在哪种 Office 365 服务中,组织中的此值均保持不变。 |
| OverriddenActions | 动态 | 由规则操作重写的操作。 |
| OverRideReason | string | 重写敏感度标签的原因。 |
| OverRideType | string | 重写类型。 |
| 平台 | string | 发生活动的平台。 |
| PolicyId | string | 策略 ID。 |
| PolicyName | string | 策略名称 |
| PolicyVersion | string | 策略版本。 |
| PreviousProtectionType | 动态 | 以前的保护事件信息。 |
| PreviousProtectionTypeName | string | 以前的保护类型。 |
| ProtectionEventData | 动态 | Azure 信息保护 - 保护事件数据。 |
| ProtectionEventTypeName | string | 保护事件类型名称。 |
| 接收器 | 动态 | 接收方的电子邮件地址。 |
| RecordType | int | 记录指示的操作类型。 |
| RecordTypeName | string | 记录类型名称。 |
| ResultStatus | string | 指示操作(在 Operation 属性中指定)是成功还是失败。 可能的值有 Succeeded、PartiallySucceeded 或 Failed。 对于 Exchange 管理员活动,值为 True 或 False。 |
| RuleActions | 动态 | 由规则定义的操作。 |
| RuleMode | string | 规则的当前模式。 |
| 范围 | string | 此事件是由托管的 O365 服务还是本地服务器创建的。 |
| ScopedLocationId | string | 触发策略匹配的地址。 |
| 发送方 | string | 发送方的电子邮件地址。 |
| SensitiveInfoDetectionIsIncluded | 布尔 | 确定是否包括敏感信息检测。 |
| SensitiveInfoTypeData | 动态 | Azure 信息服务 - 敏感信息类型。 |
| SensitivityLabelId | string | 根据基于文档内容匹配的策略建议的敏感度标签的标识符。 |
| SensitivityLabelOwnerEmail | string | 敏感度标签所有者的电子邮件地址。 |
| SensitivityLabelPolicyId | string | 根据文档内容匹配的敏感度标记策略的标识符。 |
| Severity | string | 自动标签策略匹配的严重性。 |
| SharePointMetaData | 动态 | SharePoint 自动标记元数据。 |
| SourceSystem | string | 收集事件的代理的类型。 例如,适用于 Windows 代理的 OpsManager、直接连接或 Operations Manager、适用于所有 Linux 代理的 Linux 或适用于 Azure 诊断的 Azure |
| TargetLocation | string | 文档相对于用户设备的位置。 |
| TenantId | string | Log Analytics 工作区 ID |
| TimeGenerated | datetime | 用户执行活动的日期和时间。 |
| 类型 | 字符串 | 表的名称 |
| UserID | string | 执行导致记录的操作(在 Operation 属性中指定)的用户的 UPN(用户主体名称)。 |
| UserKey | string | UserId 属性中标识的用户的备用 ID。 此属性由 SharePoint、OneDrive for Business 和 Exchange 中用户执行的事件的 Passport 唯一 ID (PUID) 进行填充。 |
| UserType | string | 执行操作的用户的类型。 |
| 工作负荷 | string | 其中发生活动的 Office 365 服务。 |
| WorkLoadItemId | string | 工作负荷项 ID。 |