Microsoft-Dienste, die die Überwachung unterstützen
Sie können das einheitliche Überwachungsprotokoll nach Aktivitäten durchsuchen, die in verschiedenen Microsoft-Diensten ausgeführt werden. In der folgenden Tabelle sind die Microsoft-Dienste, -Apps und -Features aufgeführt, die im einheitlichen Überwachungsprotokoll unterstützt werden.
| Microsoft-Dienst oder -Feature | Datensatztypen |
|---|---|
| Microsoft Entra-ID | AzureActiveDirectory, AzureActiveDirectoryAccountLogon, AzureActiveDirectoryStsLogon |
| Azure Information Protection (Für den Microsoft Purview Information Protection Client und Scanner) |
AipDiscover, AipSensitivityLabelAction, AipProtectionAction, AipFileDeleted, AipHeartBeat |
| Kommunikationscompliance | ComplianceSupervisionExchange |
| Inhalts-Explorer | LabelContentExplorer |
| Datenconnectors | ComplianceConnector |
| Verhinderung von Datenverlusten (Data Loss Prevention, DLP) | ComplianceDLPSharePoint, ComplianceDLPExchange, DLPEndpoint |
| Dynamics 365 | CRM |
| eDiscovery (Standard + Premium) | Discovery, AeD |
| Verschlüsseltes Nachrichtenportal | OMEPortal |
| Genaue Datenübereinstimmung | MipExactDataMatch |
| Exchange Online | ExchangeAdmin, ExchangeItem, ExchangeItemAggregated |
| Formulare | MicrosoftForms |
| Informationsbarrieren | InformationBarrierPolicyApplication |
| Microsoft Defender XDR | AirInvestigation, AirManualInvestigation, AirAdminActionInvestigation, MS365DCustomDetection |
| Microsoft 365 Copilot und Microsoft Copilot | CopilotInteraction |
| Microsoft Defender Experten | DefenderExpertsforXDRAdmin |
| Microsoft Defender for Identity (MDI) | MicrosoftDefenderForIdentityAudit |
| Microsoft Planner | PlannerCopyPlan, PlannerPlan, PlannerPlanList, PlannerRoster, PlannerRosterSensitivityLabel, PlannerTask, PlannerTaskList, PlannerTenantSettings |
| Microsoft Project für das Web | ProjectAccessed, ProjectCreated, ProjectDeleted, ProjectTenantSettingsUpdated, ProjectUpdated, RoadmapAccessed, RoadmapCreated, RoadmapDeleted, RoadmapItemAccessed, RoadmapItemCreated, RoadmapItemDeleted, RoadmapItemUpdated, RoadmapTenantSettingsUpdated, RoadmapUpdated, TaskAccessed, TaskCreated, TaskDeleted, TaskUpdated |
| Microsoft Purview Information Protection -Bezeichnungen (MIP) | MIPLabel, MipAutoLabelExchangeItem, MipAutoLabelSharePointItem, MipAutoLabelSharePointPolicyLocation |
| Microsoft Teams | MicrosoftTeams |
| Microsoft Aufgaben | MicrosoftToDo, MicrosoftToDoAudit |
| MyAnalytics | MyAnalyticsSettings |
| OneDrive for Business | OneDrive |
| Power Apps | PowerAppsApp, PowerAppsPlan |
| Power Automate | MicrosoftFlow |
| Power BI | PowerBIAudit |
| Quarantäne | Quarantäne |
| Typen vertraulicher Informationen | DlpSensitiveInformationType |
| Vertraulichkeitsbezeichnungen | MIPLabel, SensitivityLabelAction, SensitivityLabeledFileAction, SensitivityLabelPolicyMatch |
| SharePoint Online | SharePoint, SharePointFileOperation,SharePointSharingOperation, SharePointListOperation, SharePointCommentOperation |
| Stream | MicrosoftStream |
| SystemSync | DataShareCreated, DataShareDeleted, GenerateCopyOfLakeData, DownloadCopyOfLakeData |
| Threat Intelligence | ThreatIntelligence, ThreatIntelligenceUrl, ThreatFinder, ThreatIntelligenceAtpContent |
| Viva Goals | VivaGoals |
| Viva Insights | VivaInsights |
| Yammer | Yammer |
Weitere Informationen zu den Vorgängen, die in jedem der in der vorherigen Tabelle aufgeführten Dienste überwacht werden, finden Sie im Artikel Überwachungsprotokollaktivitäten .
In der vorherigen Tabelle wird auch der Datensatztypwert angegeben, der zum Durchsuchen des Überwachungsprotokolls nach Aktivitäten im entsprechenden Dienst mithilfe des Cmdlets Search-UnifiedAuditLog in Exchange Online PowerShell oder mithilfe eines PowerShell-Skripts verwendet werden soll. Einige Dienste haben mehrere Datensatztypen für verschiedene Arten von Aktivitäten innerhalb desselben Dienstes. Eine vollständigere Liste der Überwachungsdatensatztypen finden Sie unter Office 365-Verwaltungsaktivitäts-API-Schema.
Weitere Informationen zur Verwendung von PowerShell zum Durchsuchen des Überwachungsprotokolls finden Sie unter: