PurviewDataSensitivityLogs
使用 Purview 扫描资产的数据敏感性信息。
表属性
Attribute | 值 |
---|---|
资源类型 | microsoft.securityinsights/purview, microsoft.purview/accounts |
类别 | 安全性、Azure 资源 |
解决方案 | LogManagement |
基本日志 | 否 |
引入时转换 | 否 |
示例查询 | - |
列
列 | 类型 | 描述 |
---|---|---|
ActivityType | string | 数据敏感性事件的类型:分类、标记。 |
AssetCreationTime | datetime | 创建资产的时间 (UTC)。 |
AssetLastScanTime | datetime | 上次扫描资产的时间 (UTC)。 |
AssetModifiedTime | datetime | 上次修改资产的时间 (UTC)。 |
AssetName | string | 扫描的资产的名称。 |
AssetPath | string | 在源中扫描的资产的路径。 |
AssetType | string | 扫描的资产类型:文件、列、表、通用。 |
_BilledSize | real | 记录大小(字节) |
分类 | 动态 | 找到的分类的名称。 |
ClassificationDetails | 动态 | 分类详细信息列表:ID、名称、计数、唯一计数、置信度。 |
ClassificationTrigger | string | 分类事件的触发器。 |
FileExtension | string | 扫描的资产的文件扩展名。 只有当资产类型为文件时才会填充。 |
FileSize | long | 所扫描资产的文件大小(以字节为单位)。 只有当资产类型为文件时才会填充。 |
_IsBillable | string | 指定引入数据是否计费。 当 _IsBillable 为 false 时,不会向 Azure 帐户计收引入费 |
PurviewAccountName | string | Purview 帐户的名称。 |
PurviewRegion | string | Purview 帐户的区域。 |
PurviewTenantId | string | 与 Purview 帐户相关联的租户 ID。 |
_ResourceId | 字符串 | 与记录关联的资源的唯一标识符 |
SensitivityLabel | 动态 | 找到的标签的名称。 |
SensitivityLabelDetails | 动态 | 标签详细信息列表:ID、名称、顺序。 |
SensitivityLabelTrigger | string | 敏感度标签事件的触发器。 |
SourceCollectionName | string | Purview 中数据源集合的名称。 |
SourceName | string | 在 Purview 中注册的已扫描数据源的名称。 |
SourcePath | string | 数据源的资源路径。 例如:Azure 资源的 ARM 路径和 AWS 资源的 ARN。 |
SourceRegion | string | 所扫描的数据源的位置。 |
SourceScanId | string | 源的关联 Purview 扫描 ID。 |
SourceSubscriptionId | string | 与数据源相关联的订阅 ID。 AWS 资源的帐户 ID。 |
SourceSystem | string | 收集事件的代理的类型。 例如,适用于 Windows 代理的 OpsManager 、直接连接或 Operations Manager、适用于所有 Linux 代理的 Linux 或适用于 Azure 诊断的 Azure |
SourceType | string | 扫描的数据源类型:azuredatalakegen1、azureblob、azuredataexplorer、amazons3 等。 |
_SubscriptionId | 字符串 | 与记录关联的订阅的唯一标识符 |
TenantId | string | Log Analytics 工作区 ID |
TimeGenerated | datetime | 生成日志的时间 (UTC)。 |
类型 | 字符串 | 表的名称 |