PurviewDataSensitivityLogs

使用 Purview 扫描资产的数据敏感性信息。

表属性

Attribute
资源类型 microsoft.securityinsights/purview,
microsoft.purview/accounts
类别 安全性、Azure 资源
解决方案 LogManagement
基本日志
引入时转换
示例查询 -

类型​​ 描述
ActivityType string 数据敏感性事件的类型:分类、标记。
AssetCreationTime datetime 创建资产的时间 (UTC)。
AssetLastScanTime datetime 上次扫描资产的时间 (UTC)。
AssetModifiedTime datetime 上次修改资产的时间 (UTC)。
AssetName string 扫描的资产的名称。
AssetPath string 在源中扫描的资产的路径。
AssetType string 扫描的资产类型:文件、列、表、通用。
_BilledSize real 记录大小(字节)
分类 动态 找到的分类的名称。
ClassificationDetails 动态 分类详细信息列表:ID、名称、计数、唯一计数、置信度。
ClassificationTrigger string 分类事件的触发器。
FileExtension string 扫描的资产的文件扩展名。 只有当资产类型为文件时才会填充。
FileSize long 所扫描资产的文件大小(以字节为单位)。 只有当资产类型为文件时才会填充。
_IsBillable string 指定引入数据是否计费。 当 _IsBillable 为 false 时,不会向 Azure 帐户计收引入费
PurviewAccountName string Purview 帐户的名称。
PurviewRegion string Purview 帐户的区域。
PurviewTenantId string 与 Purview 帐户相关联的租户 ID。
_ResourceId 字符串 与记录关联的资源的唯一标识符
SensitivityLabel 动态 找到的标签的名称。
SensitivityLabelDetails 动态 标签详细信息列表:ID、名称、顺序。
SensitivityLabelTrigger string 敏感度标签事件的触发器。
SourceCollectionName string Purview 中数据源集合的名称。
SourceName string 在 Purview 中注册的已扫描数据源的名称。
SourcePath string 数据源的资源路径。 例如:Azure 资源的 ARM 路径和 AWS 资源的 ARN。
SourceRegion string 所扫描的数据源的位置。
SourceScanId string 源的关联 Purview 扫描 ID。
SourceSubscriptionId string 与数据源相关联的订阅 ID。 AWS 资源的帐户 ID。
SourceSystem string 收集事件的代理的类型。 例如,适用于 Windows 代理的 OpsManager、直接连接或 Operations Manager、适用于所有 Linux 代理的 Linux 或适用于 Azure 诊断的 Azure
SourceType string 扫描的数据源类型:azuredatalakegen1、azureblob、azuredataexplorer、amazons3 等。
_SubscriptionId 字符串 与记录关联的订阅的唯一标识符
TenantId string Log Analytics 工作区 ID
TimeGenerated datetime 生成日志的时间 (UTC)。
类型 字符串 表的名称