Referenční informace ke konektoru Microsoft Purview Information Protection – Podpora typů a aktivit protokolů auditu
Tento článek obsahuje seznam podporovaných typů záznamů protokolu auditu a aktivit při použití konektoru Microsoft Purview Information Protection se službou Microsoft Sentinel.
Při použití konektoru Microsoft Purview Information Protection streamujete protokoly auditu do
MicrosoftPurviewInformationProtection standardizovaná tabulka. Data se shromažďují prostřednictvím rozhraní API pro správu Office, které používá strukturované schéma.
Podporované typy záznamů protokolu auditu
| Hodnota | Člen | Název | Popis | Operace |
|---|---|---|---|---|
| 93 | AipDiscover |
Události skeneru Microsoft Purview. | Popisuje typ přístupu. | |
| 94 | AipSensitivityLabelAction |
Událost popisku citlivosti Microsoft Purview. | Typ operace pro protokol auditu. Název aktivity uživatele nebo správce pro popis nejběžnějších operací:
|
|
| 95 | AipProtectionAction |
Události ochrany Microsoft Purview. | Obsahuje informace související s událostmi ochrany Microsoft Purview. | |
| 96 | AipFileDeleted |
Událost odstranění souboru Microsoft Purview | Obsahuje informace související s událostmi odstranění souboru Microsoft Purview. | |
| 97 | AipHeartBeat |
Událost prezenčních signálů Microsoft Purview. | Typ operace pro protokol auditu. Název aktivity uživatele nebo správce pro popis nejběžnějších operací nebo aktivit:
SensitivityLabelUpdated |
|
| 43 | MipLabel |
Události zjištěné v přenosovém kanálu e-mailových zpráv, které jsou označené (ručně nebo automaticky) popisky citlivosti. | ||
| 82 | SensitivityLabelPolicyMatch |
Události vygenerované při otevření nebo přejmenování souboru označeného citlivým popiskem. | ||
| 83 | SensitivityLabelAction |
Událost vygenerovaná při použití, aktualizaci nebo odebrání popisků citlivosti | ||
| 84 | SensitivityLabeledFileAction |
Události vygenerované při otevření nebo přejmenování souboru označeného popiskem citlivosti. | ||
| 71 | MipAutoLabelSharePointItem |
Události automatického označování v SharePointu | ||
| 72 | MipAutoLabelSharePointPolicyLocation |
Události zásad automatického označování v SharePointu | ||
| 75 | MipAutoLabelExchangeItem |
Události automatického označování v systému Microsoft Exchange. |
Podporované aktivity
| Popisný název | Operace | Popis |
|---|---|---|
| Použitý popisek citlivosti u souboru | FileSensitivityLabelApplied |
Popisek citlivosti se u dokumentu použil prostřednictvím aplikací Microsoft 365, Office na webu nebo zásad automatického označování. |
| Změněný popisek citlivosti použitý u souboru | FileSensitivityLabelChanged |
U dokumentu se použil jiný popisek citlivosti. Došlo ke změně Office na webu nebo zásady automatického označování. |
| Odebrání popisku citlivosti ze souboru | FileSensitivityLabelRemoved |
Popisek citlivosti byl z dokumentu odebrán prostřednictvím aplikací Microsoft 365, Office na webu, zásad automatického označování nebo rutiny Unlock-SPOSensitivityLabelEncryptedFile. |
| Použitý popisek citlivosti na web | SensitivityLabelApplied |
Popisek citlivosti se použil na sharepointový nebo teamsový web. |
| Změněný popisek citlivosti použitý u souboru | SensitivityLabelUpdated |
U dokumentu se použil jiný popisek citlivosti. |
| Odebrání popisku citlivosti z webu | SensitivityLabelRemoved |
Z sharepointového nebo teamsového webu se odebral popisek citlivosti. |
SiteSensitivityLabelApplied |
Popisek citlivosti se použil na sharepointový nebo teamsový web. | |
| Změna popisku citlivosti na webu | SensitivityLabelChanged |
Na sharepointový nebo teamsový web se použil jiný popisek citlivosti. |
| Odebrání popisku citlivosti z webu | SiteSensitivityLabelRemoved |
Z sharepointového nebo teamsového webu se odebral popisek citlivosti. |
| Dokument | DocumentSensitivityMismatchDetected |
Ne auditovatelná aktivita. Signalizuje podkladu, že položka byla odebrána ze zobrazení SharedWithMe. To je stejné jako operace RemovedFromSharedWithMe , ale bez auditu. |
Další kroky
V tomto článku jste se dozvěděli o typech záznamů protokolu auditu a aktivitách podporovaných při použití konektoru Microsoft Purview Information Protection. Další informace o službě Microsoft Sentinel najdete v následujících článcích:
- Zjistěte, jak získat přehled o datech a potenciálních hrozbách.
- Začněte zjišťovat hrozby pomocí služby Microsoft Sentinel.
- K monitorování dat používejte sešity.