| ActionSource |
sträng |
Källan till etikettåtgärden. |
| ActionSourceDetail |
sträng |
Mer information om källan för etikettåtgärden. |
| AppAccessContext |
dynamisk |
Programkontexten för användaren eller tjänstens huvudnamn som utförde åtgärden. |
| Program |
sträng |
Programmet där aktiviteten inträffade. |
| ApplicationMode |
sträng |
Etikettprogramläget, hur etiketten tillämpades. |
| _BilledSize |
real |
Poststorleken i byte |
| ClientIP |
sträng |
IP-adressen för den enhet som användes när aktiviteten loggades. IP-adressen visas i IPv4- eller IPv6-adressformat. |
| Vanlig |
dynamisk |
Azure Information Protection – vanliga händelsedata. |
| ConditionMatch |
dynamisk |
Villkoret matchar den automatiska etikettering som utlöstes. |
| ContentType |
sträng |
Innehållstyp. |
| CorrelationId |
sträng |
Korrelations-ID. |
| CurrentProtectionType |
dynamisk |
Aktuell information om skyddshändelser. |
| CurrentProtectionTypeName |
sträng |
Vilken typ av skydd som tillämpas. |
| DataState |
sträng |
Azure Information Protection – datatillstånd. |
| DeviceName |
sträng |
Enheten där aktiviteten inträffade. |
| EmailInfo |
dynamisk |
Den information som krävs när internalTarget är ett e-postmeddelande. |
| ExchangeMetaData |
dynamisk |
Metadata för automatisk etikettering i Exchange. |
| ExecutionRuleId |
sträng |
ID:t för regeln som kördes. |
| ExecutionRuleName |
sträng |
Namnet på regeln som kördes. |
| ExecutionRuleVersion |
sträng |
Den version av regeln som kördes. |
| Id |
sträng |
Unik identifierare för en granskningspost. |
| IrmContentId |
sträng |
Det unika ID som används för att identifiera det krypterade dokumentet när åtgärden har slutförts. |
| _IsBillable |
sträng |
Anger om inmatningen av data är fakturerbar. När _IsBillable är false inmatning debiteras inte ditt Azure-konto |
| IsViewableByExternalUsers |
bool |
Kan visas av externa användare. |
| ItemCreationTime |
datetime |
Datum och tid då objektet skapades. |
| ItemLastModifiedTime |
datetime |
Datum och tid då objektet senast ändrades. |
| ItemName |
sträng |
Objektnamnet. |
| ItemSize |
sträng |
Objektstorleken. |
| JustificationText |
sträng |
Den motivering som ska anges, när den konfigureras av administratören i principen för känslighetsetiketter, endast när känslighetsetiketten nedgraderas eller tas bort av användaren. |
| LabelAction |
sträng |
Den åtgärd som används av etiketten. |
| LabelAppliedDateTime |
datetime |
Datum och tid då etiketten tillämpades. |
| LabelEventType |
sträng |
Etikettåtgärden. |
| Etikettnamn |
sträng |
Etikettnamnet som tillämpas på objektet. |
| LabelVersion |
sträng |
Etikettversionen som tillämpas av principen för automatisk etikettering. |
| MachineName |
sträng |
Datornamnet. |
| MgtRuleId |
sträng |
Hanteringsregel-ID. |
| ObjectId |
sträng |
För SharePoint och OneDrive för företag aktivitet, det fullständiga sökvägsnamnet för den fil eller mapp som användaren har åtkomst till. För Granskningsloggning för Exchange-administratör är namnet på det objekt som ändrades av cmdleten. |
| OldSensitivityLabelId |
sträng |
Identifieraren för känslighetsetiketten som tidigare tillämpades på dokumentet innan åtgärden för att ändra/ta bort etiketten utlöstes. |
| OldSensitivityLabelOwnerEmail |
sträng |
E-postadressen till ägaren till den gamla känslighetsetiketten. |
| Åtgärd |
sträng |
Namnet på användar- eller administratörsaktiviteten. |
| OrganizationId |
sträng |
GUID för organisationens Office 365-klientorganisation. Det här värdet kommer alltid att vara detsamma för din organisation, oavsett i vilken Office 365-tjänst det sker. |
| OverriddenActions |
dynamisk |
Åtgärder som åsidosätts av regelåtgärderna. |
| OverRideReason |
sträng |
Anledningen till att känslighetsetiketten åsidosatts. |
| OverRideType |
sträng |
Åsidosättningstyp. |
| Plattform |
sträng |
Plattformen där aktiviteten inträffade. |
| PolicyId |
sträng |
Princip-ID. |
| PolicyName |
sträng |
Principnamn. |
| PolicyVersion |
sträng |
Principversion. |
| PreviousProtectionType |
dynamisk |
Tidigare information om skyddshändelser. |
| PreviousProtectionTypeName |
sträng |
Tidigare skyddstyp. |
| ProtectionEventData |
dynamisk |
Azure Information Protection – skydd av händelsedata. |
| ProtectionEventTypeName |
sträng |
Namn på skyddshändelsetyp. |
| Mottagare |
dynamisk |
Mottagarnas e-postadresser. |
| RecordType |
heltal |
Den typ av åtgärd som anges av posten. |
| RecordTypeName |
sträng |
Namnet på posttypen. |
| ResultStatus |
sträng |
Anger om åtgärden (som anges i egenskapen Operation) lyckades eller inte. Möjliga värden är Succeeded, PartiallySucceeded eller Failed. För Exchange-administratörsaktiviteten är värdet antingen Sant eller Falskt. |
| RuleActions |
dynamisk |
Åtgärder som definieras av reglerna. |
| RuleMode |
sträng |
Regelns aktuella läge. |
| Omfattning |
sträng |
Skapades den här händelsen av en värdbaserad O365-tjänst eller en lokal server. |
| ScopedLocationId |
sträng |
Adressen som utlöste principmatchningen. |
| Avsändare |
sträng |
Avsändarens e-postadress. |
| SensitiveInfoDetectionIsIncluded |
bool |
Avgör om identifiering av känslig information ingår. |
| SensitiveInfoTypeData |
dynamisk |
Azure Information Protection – typer av känslig information. |
| SensitivityLabelId |
sträng |
Identifieraren för den rekommenderade känslighetsetiketten enligt principen som matchades baserat på innehållet i dokumentet. |
| SensitivityLabelOwnerEmail |
sträng |
E-postadressen till ägaren av känslighetsetiketten. |
| SensitivityLabelPolicyId |
sträng |
Identifieraren för principen för känslighetsetiketter som matchades baserat på innehållet i dokumentet. |
| Allvarlighet |
sträng |
Allvarlighetsgraden för principen för automatisk etikett matchar. |
| SharePointMetaData |
dynamisk |
Metadata för automatisk etikettering i SharePoint. |
| SourceSystem |
sträng |
Typen av agent som händelsen samlades in av. Till exempel OpsManager för Windows-agenten, antingen direktanslutning eller Operations Manager, Linux för alla Linux-agenter eller Azure för Azure Diagnostics |
| TargetLocation |
sträng |
Platsen för dokumentet med avseende på användarens enhet. |
| TenantId |
sträng |
Log Analytics-arbetsytans ID |
| TimeGenerated |
datetime |
Datum och tid då användaren utförde aktiviteten. |
| Typ |
sträng |
Namnet på tabellen |
| AnvändarID |
sträng |
UPN (användarens huvudnamn) för den användare som utförde åtgärden (anges i egenskapen Operation) som resulterade i att posten loggades. |
| UserKey |
sträng |
Ett alternativt ID för användaren som identifieras i egenskapen UserId. Den här egenskapen fylls med passets unika ID (PUID) för händelser som utförs av användare i SharePoint, OneDrive för företag och Exchange. |
| UserType |
sträng |
Den typ av användare som utförde åtgärden. |
| Arbetsbelastning |
sträng |
Office 365-tjänsten där aktiviteten inträffade. |
| WorkLoadItemId |
sträng |
ID:t för arbetsbelastningsobjektet. |