| ActionSource |
ひも |
ラベル アクションのソース。 |
| アクションソース詳細 |
ひも |
ラベル アクションのソースの詳細。 |
| アプリアクセスコンテキスト |
ダイナミック |
アクションを実行したユーザーまたはサービス プリンシパルのアプリケーション コンテキスト。 |
| アプリケーション |
ひも |
アクティビティが発生したアプリケーション。 |
| アプリケーションモード |
ひも |
ラベル アプリケーション モード。ラベルの適用方法。 |
| AutoSensitivityLabelPolicyInfo |
ダイナミック |
自動感度ラベル ポリシー情報 |
| _請求額サイズ |
real |
レコード サイズ (バイト単位) |
| クライアントIP |
ひも |
アクティビティが記録されたときに使用されたデバイスの IP アドレス。 IP アドレスは IPv4 または IPv6 アドレスの形式で表示されます。 |
| 共通 |
ダイナミック |
Azure Information Protection - 一般的なイベント データ。 |
| ConditionMatch |
ダイナミック |
自動ラベル付けをトリガーした条件と一致します。 |
| コンテンツタイプ |
ひも |
コンテンツ タイプ。 |
| CorrelationId |
ひも |
相関関係 ID。 |
| 現在の保護タイプ |
ダイナミック |
現在の保護イベント情報。 |
| 現在の保護タイプ名 |
ひも |
適用される保護の種類。 |
| DataState |
ひも |
Azure Information Protection - データの状態。 |
| デバイス名 |
ひも |
アクティビティが発生したデバイス。 |
| メール情報 |
ダイナミック |
internalTarget が電子メールである場合に必要な情報。 |
| エクスチェンジメタデータ |
ダイナミック |
Exchange の自動ラベル付けメタデータ。 |
| 実行規則ID |
ひも |
実行されたルールの ID。 |
| 実行ルール名 |
ひも |
実行されたルールの名前。 |
| 実行ルールバージョン |
ひも |
実行されたルールのバージョン。 |
| ID (アイディー) |
ひも |
監査記録のユニーク識別子。 |
| IrmContentId |
ひも |
操作の完了後に暗号化されたドキュメントを識別するために使用される一意の ID。 |
| _IsBillable // 請求可能かどうかを示す |
ひも |
データ インジェストが課金対象かどうかを指定します。 _IsBillable が false の場合、インジェストはお使いの Azure アカウントに課金されません |
| 外部ユーザーが閲覧可能か |
ブール (bool) |
外部ユーザーが表示できます。 |
| アイテム作成時間 |
datetime |
アイテムが作成された日付と時刻。 |
| アイテム最終変更時刻 |
datetime |
アイテムが最後に変更された日時。 |
| アイテム名 |
ひも |
アイテム名。 |
| アイテムサイズ |
ひも |
項目のサイズ。 |
| 正当化テキスト |
ひも |
秘密度ラベル ポリシーで管理者が構成した場合、ユーザーが秘密度ラベルをダウングレードまたは削除した場合にのみ、提供される正当な理由。 |
| ラベルアクション |
ひも |
ラベルによって適用されるアクション。 |
| ラベル適用日時 |
datetime |
ラベルが適用された日時。 |
| LabelEventType |
ひも |
ラベル操作。 |
| LabelName |
ひも |
アイテムに適用されるラベル名。 |
| LabelVersion |
ひも |
自動ラベル付けポリシーによって適用されるラベルのバージョン。 |
| マシン名 |
ひも |
コンピューター名。 |
| MgtRuleId |
ひも |
管理ルール ID。 |
| オブジェクト識別子 |
ひも |
SharePoint および OneDrive for Business アクティビティの場合、ユーザーがアクセスするファイルまたはフォルダーの完全なパス名。 Exchange 管理者監査ログの場合、コマンドレットによって変更されたオブジェクトの名前。 |
| OldSensitivityLabelId |
ひも |
ラベルを変更または削除する操作がトリガーされる前にドキュメントに適用されていた秘密度ラベルの識別子。 |
| OldSensitivityLabelOwnerEmail |
ひも |
古い秘密度ラベルの所有者の電子メール アドレス。 |
| オペレーション |
ひも |
ユーザーまたは管理者アクティビティの名前。 |
| 組織ID |
ひも |
組織の Office 365 テナントの GUID。 どの Office 365 サービスで発生するかにかかわらず、この値は組織に対して常に同じになります。 |
| OverriddenActions |
ダイナミック |
ルール アクションによってオーバーライドされたアクション。 |
| オーバーライド理由 |
ひも |
秘密度ラベルがオーバーライドされた理由。 |
| OverRideType |
ひも |
オーバーライドの種類。 |
| プラットフォーム |
ひも |
アクティビティが発生したプラットフォーム。 |
| ポリシー識別子 |
ひも |
ポリシー ID。 |
| ポリシー名 |
ひも |
ポリシー名。 |
| PolicyVersion |
ひも |
ポリシーのバージョン。 |
| 過去の保護タイプ |
ダイナミック |
以前の保護イベント情報。 |
| 以前の保護タイプ名 |
ひも |
以前の保護の種類。 |
| 保護イベントデータ (ProtectionEventData) |
ダイナミック |
Azure Information Protection - イベントデータに関する保護。 |
| 保護イベントタイプ名 |
ひも |
保護イベントの種類の名前。 |
| レシーバー |
ダイナミック |
受信者のメール アドレス。 |
| レコードタイプ |
整数 (int) |
レコードによって示される操作の種類。 |
| レコードタイプ名 |
ひも |
レコードの種類の名前。 |
| 結果状況 |
ひも |
(Operation プロパティで指定された) アクションが正常に終了したかどうかを示します。 考えられる値は Succeeded、PartiallySucceeded、または Failed です。 Exchange 管理者アクティビティの場合、値は True または False です。 |
| RuleActions |
ダイナミック |
ルールによって定義されるアクション。 |
| RuleMode |
ひも |
ルールの現在のモード。 |
| 範囲 |
ひも |
このイベントは、ホストされている O365 サービスまたはオンプレミス サーバーによって作成されましたか。 |
| ScopedLocationId |
ひも |
ポリシーの一致をトリガーしたアドレス。 |
| 送信者 |
ひも |
送信者のメール アドレス。 |
| 機密情報検出が含まれています |
ブール (bool) |
機密情報の検出が含まれるかどうかを判断します。 |
| 敏感情報タイプデータ |
ダイナミック |
Azure Information Protection - 機密情報の種類。 |
| センシティビティラベルイベントエラーデータ |
ダイナミック |
秘密度ラベル イベント失敗データ |
| SensitivityLabelId |
ひも |
推奨される秘密度ラベルの識別子は、ドキュメントの内容に基づいて照合されたポリシーに従って決定されました。 |
| 感度ラベル所有者のメール |
ひも |
秘密度ラベルの所有者の電子メール アドレス。 |
| SensitivityLabelPolicyId |
ひも |
ドキュメントの内容に基づいて照合された秘密度ラベル付けポリシーの識別子。 |
| 深刻さ |
ひも |
自動ラベル ポリシーの一致の重大度。 |
| SharePointMetaData |
ダイナミック |
SharePoint の自動ラベル付けメタデータ。 |
| SourceSystem |
ひも |
イベントを収集するエージェントの種類。 たとえば、Windows エージェントの場合は OpsManager (直接接続または Operations Manager のいずれか)、すべての Linux エージェントの場合は Linux、Azure Diagnostics の場合は Azure です |
| ターゲットロケーション |
ひも |
ユーザーのデバイスに関するドキュメントの場所。 |
| テナント識別子 |
ひも |
Log Analytics ワークスペース ID |
| タイムジェネレイテッド |
datetime |
ユーザーがアクティビティを実行した日時。 |
| タイプ |
ひも |
テーブルの名前 |
| UserId |
ひも |
レコードがログに記録される結果になったアクション (Operation プロパティで指定) を実行したユーザーの UPN (ユーザー プリンシパル名)。 |
| ユーザーキー |
ひも |
UserId プロパティで識別されるユーザーの代替 ID。 このプロパティには、SharePoint、OneDrive for Business、Exchange でユーザーが実行したイベントのパスポート一意 ID (PUID) が設定されます。 |
| ユーザータイプ |
ひも |
操作を実行したユーザーの種類。 |
| ワークロード |
ひも |
アクティビティが発生した Office 365 サービス。 |
| WorkLoadItemId |
ひも |
ワークロード項目 ID。 |